HA-Konfiguration out-of-Sync aufgrund des Zertifikats

HA-Konfiguration out-of-Sync aufgrund des Zertifikats

41796
Created On 09/25/18 19:47 PM - Last Modified 06/09/23 08:51 AM


Resolution


Problem

Die passive Einheit in einem HA-Paar kann nicht mit dem aktiven Gerät synchronisieren, weil Sie kein Zertifikat hat. Beim Versuch, das Zertifikat auf die passive Einheit zu synchronisieren, scheitert es. Beim Versuch, das Zertifikat in die passive Einheit einzufügen und das Sync-to-Peer von der aktiven Einheit durchzuführen, scheitert die Synchronisation und die passive Einheit löscht das neu installierte Zertifikat.

 

Lösung

Importieren Sie das fehlende Zertifikat in die passive Einheit. Wenn das gleiche Zertifikat für Optionen wie "Vorwärts Vertrauen, vorwärts Unvertrauen und etc" auf der aktiven Firewall verwendet wird, stellen Sie sicher, dass das gleiche Zertifikat auf dem passiven Gerät mit den gleichen Optionen ausgewählt werden muss, wie unten gezeigt.

Im folgenden ist das aktive Gerät abgebildet:

CERT Act. Jpg

 

Im folgenden ist das passive Gerät zu sehen:

CERT Pas. Jpg

 

Commit

Führen Sie eine Commit-Synchronisation von passiv zu primär durch, indem Sie den folgenden CLI-Befehl verwenden:

> anfordern Hochverfügbarkeits Sync zu Remote Running-Config

 

Siehe auch

Synchronisation mit hoher VerfügBarkeit

 

Besitzer: Nayubi
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CldECAS&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language