An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Configuration HA out-of-sync en raison de certificat - Knowledge Base - Palo Alto Networks
Configuration HA out-of-sync en raison de certificat
47721
Created On 09/25/18 19:47 PM - Last Modified 06/09/23 08:51 AM
Resolution
Demande client
L'unité passive d'une paire ha ne peut pas se synchroniser avec le périphérique actif car elle n'a pas de certificat. Lorsque vous essayez de synchroniser le certificat à l'unité passive, il échoue. Lorsque vous essayez d'ajouter le certificat à l'unité passive et d'effectuer le Sync-to-peer à partir de l'unité active, la synchronisation échoue et l'unité passive supprime le certificat nouvellement installé.
Résolution
Importez le certificat manquant dans l'unité passive. Si le même certificat est utilisé pour des options telles que «transférer la confiance, transférer la confiance et etc» sur le pare-feu actif, assurez-vous que le même certificat sur le périphérique passif doit être sélectionné avec les mêmes options, comme indiqué ci-dessous.
Ci-dessous est le dispositif actif:
Ci-dessous est l'Appareil passif:
Validation
Effectuez une synchronisation de validation de passive vers Primary à l'Aide de la commande CLI suivante: