主动到被动配置同步失败, 无法获得高可用性

主动到被动配置同步失败, 无法获得高可用性

55841
Created On 09/25/18 17:52 PM - Last Modified 04/26/21 17:02 PM


Symptom


  • HA帕洛阿尔托网络设备之间的主动/被动配置同步出现故障。

Environment


  • A/ P HA 集群
  • 仅在活动设备上的巨型框架
  • 任何平台
  • 一个尼 PAN-OS

Cause


  • 此问题可能是由于巨型帧设置不匹配引起的。 在被动 firewall 时,检查 HA-SYNC 工作状态:
> show jobs id 280



Enqueued ID Type Status Result Completed

--------------------------------------------------------------------------

2013/03/20 11:59:35 280 HA-Sync FIN FAIL 12:00:01

Warnings:

Details:device: device is not in jumbo-frame mode but interface ae1.518 mtu is greater than 1500

interface configuration error

Commit failed
 

 

  • HA-如上所示,同步错误消息表示问题。

Resolution


  • 配置主动和被动帕洛阿尔托网络防火墙以启用巨型帧设置。 例如,被动 firewall 需要启用巨无霸框架。
  1. 转到 Devive > 安装 > 会话
  2. 在 "会话设置" 部分中, 选中 "启用巨型框架" 选项。
    屏幕截图 2013-03-26 在 1.44.29 PM .png
  3. A 更改生效需要重新启动设备
    2.png

所有者: jlunario
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClLGCA0&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language