Configuration HA out-of-sync en raison de certificat

Configuration HA out-of-sync en raison de certificat

41808
Created On 09/25/18 19:47 PM - Last Modified 06/09/23 08:51 AM


Resolution


Demande client

L'unité passive d'une paire ha ne peut pas se synchroniser avec le périphérique actif car elle n'a pas de certificat. Lorsque vous essayez de synchroniser le certificat à l'unité passive, il échoue. Lorsque vous essayez d'ajouter le certificat à l'unité passive et d'effectuer le Sync-to-peer à partir de l'unité active, la synchronisation échoue et l'unité passive supprime le certificat nouvellement installé.

 

Résolution

Importez le certificat manquant dans l'unité passive. Si le même certificat est utilisé pour des options telles que «transférer la confiance, transférer la confiance et etc» sur le pare-feu actif, assurez-vous que le même certificat sur le périphérique passif doit être sélectionné avec les mêmes options, comme indiqué ci-dessous.

Ci-dessous est le dispositif actif:

acte de CERT. Jpg

 

Ci-dessous est l'Appareil passif:

CERT pas. Jpg

 

Validation

Effectuez une synchronisation de validation de passive vers Primary à l'Aide de la commande CLI suivante:

> demande haute disponibilité sync-à-distance running-config

 

Voir aussi

Synchronisation haute disponibilité

 

propriétaire : nayubi
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CldECAS&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language