HA-Konfiguration out-of-Sync aufgrund des Zertifikats - Knowledge Base - Palo Alto Networks

HA-Konfiguration out-of-Sync aufgrund des Zertifikats

47721

Created On 09/25/18 19:47 PM - Last Modified 06/09/23 08:51 AM

Resolution

Problem

Die passive Einheit in einem HA-Paar kann nicht mit dem aktiven Gerät synchronisieren, weil Sie kein Zertifikat hat. Beim Versuch, das Zertifikat auf die passive Einheit zu synchronisieren, scheitert es. Beim Versuch, das Zertifikat in die passive Einheit einzufügen und das Sync-to-Peer von der aktiven Einheit durchzuführen, scheitert die Synchronisation und die passive Einheit löscht das neu installierte Zertifikat.

Lösung

Importieren Sie das fehlende Zertifikat in die passive Einheit. Wenn das gleiche Zertifikat für Optionen wie "Vorwärts Vertrauen, vorwärts Unvertrauen und etc" auf der aktiven Firewall verwendet wird, stellen Sie sicher, dass das gleiche Zertifikat auf dem passiven Gerät mit den gleichen Optionen ausgewählt werden muss, wie unten gezeigt.

Im folgenden ist das aktive Gerät abgebildet:

CERT Act. Jpg

Im folgenden ist das passive Gerät zu sehen:

CERT Pas. Jpg

Commit

Führen Sie eine Commit-Synchronisation von passiv zu primär durch, indem Sie den folgenden CLI-Befehl verwenden:

> anfordern Hochverfügbarkeits Sync zu Remote Running-Config

Siehe auch

Synchronisation mit hoher VerfügBarkeit

Besitzer: Nayubi

Other users also viewed:

How to download GlobalProtect from the Customer Support Portal

Download and Install the GlobalProtect App for Windows

Resource List: GlobalProtect Configuring and Troubleshooting

PAN-OS Software Updates

Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)