Configuration HA out-of-sync en raison de certificat
Resolution
Demande client
L'unité passive d'une paire ha ne peut pas se synchroniser avec le périphérique actif car elle n'a pas de certificat. Lorsque vous essayez de synchroniser le certificat à l'unité passive, il échoue. Lorsque vous essayez d'ajouter le certificat à l'unité passive et d'effectuer le Sync-to-peer à partir de l'unité active, la synchronisation échoue et l'unité passive supprime le certificat nouvellement installé.
Résolution
Importez le certificat manquant dans l'unité passive. Si le même certificat est utilisé pour des options telles que «transférer la confiance, transférer la confiance et etc» sur le pare-feu actif, assurez-vous que le même certificat sur le périphérique passif doit être sélectionné avec les mêmes options, comme indiqué ci-dessous.
Ci-dessous est le dispositif actif:
Ci-dessous est l'Appareil passif:
Validation
Effectuez une synchronisation de validation de passive vers Primary à l'Aide de la commande CLI suivante:
> demande haute disponibilité sync-à-distance running-config
Voir aussi
Synchronisation haute disponibilité
propriétaire : nayubi