Problem
Die passive Einheit in einem HA-Paar kann nicht mit dem aktiven Gerät synchronisieren, weil Sie kein Zertifikat hat. Beim Versuch, das Zertifikat auf die passive Einheit zu synchronisieren, scheitert es. Beim Versuch, das Zertifikat in die passive Einheit einzufügen und das Sync-to-Peer von der aktiven Einheit durchzuführen, scheitert die Synchronisation und die passive Einheit löscht das neu installierte Zertifikat.
Lösung
Importieren Sie das fehlende Zertifikat in die passive Einheit. Wenn das gleiche Zertifikat für Optionen wie "Vorwärts Vertrauen, vorwärts Unvertrauen und etc" auf der aktiven Firewall verwendet wird, stellen Sie sicher, dass das gleiche Zertifikat auf dem passiven Gerät mit den gleichen Optionen ausgewählt werden muss, wie unten gezeigt.
Im folgenden ist das aktive Gerät abgebildet:

Im folgenden ist das passive Gerät zu sehen:

Commit
Führen Sie eine Commit-Synchronisation von passiv zu primär durch, indem Sie den folgenden CLI-Befehl verwenden:
> anfordern Hochverfügbarkeits Sync zu Remote Running-Config
Siehe auch
Synchronisation mit hoher VerfügBarkeit
Besitzer: Nayubi