DotW: HA nicht synchronisiert nach Übergabe aus Panorama
Resolution
Haben Sie Zweifel daran, was genau mit HA synchronisiert ist oder wie HA sich verhält, wenn Sie Konfigurationen aus Panorama schieben? Das werden wir in der Diskussion der Woche in dieser Woche hervorheben. Gemeindemitglied niuk hatte dazu eine Frage und stellte sie in unser Diskussions Gremium:
Disscussion Thema
Mitglied niuk verpflichtete einen Wechsel von Panorama zu der aktiven Firewall und bemerkte eine "nicht Syncronisierte" Nachricht. Mehrere andere Community-Mitglieder lieferten Tipps und Debugging-Schritte zur Unterstützung. Während die bereitgestellten Tipps und Tricks sicherlich nützlich sind in Debugging HA Probleme war die Lösung eigentlich sehr einfach.
Entscheidend für die Problembeschreibung war, dass niuk den Wechsel von seinem Panorama nur zu seiner aktiven Firewall beging . Das ist ein sehr wichtiges Detail, denn wie Mitglied rmonvon betonte, muss sich policies aus Panorama sowohl für aktive als auch für passive ha-Geräte einsetzen! Sie sind nicht synchronisiert!
Was genau ist also in einem HA-Setup synchronisiert?
| Geräte Tab | Config synchronisiert A/P | Config synchronisiert A/A |
| Panorama Einstellungen | ||
| Panorama Servern | Nein | Nein |
| Timeout für den Anschluss erhalten | "JA" | "JA" |
| Timeout für die Verbindung senden | "JA" | "JA" |
| Retry zählen für SSL senden | "JA" | "JA" |
| Panorama Politik & Objekte | Nein | Nein |
| Device & Network Template | Nein | Nein |
Die komplette Liste, was synchronisiert ist und was nicht, finden Sie hier:
Was die ganze Diskussion betrifft, können Sie Sie hier verfolgen: