HA ペアのパッシブユニットは、証明書を持っていないため、アクティブなデバイスと同期できません。パッシブユニットに証明書を同期しようとすると、失敗します。パッシブユニットに証明書を追加し、アクティブなユニットから同期を実行しようとすると、同期は失敗し、パッシブユニットは新しくインストールされた証明書を削除します。
不足している証明書をパッシブユニットにインポートします。アクティブファイアウォールの "フォワードトラスト、フォワード Untrust、etc" などのオプションに同じ証明書を使用する場合は、パッシブデバイス上の同じ証明書を次のように同じオプションで選択する必要があることを確認してください。
次に示すのは、アクティブなデバイスです。
以下にパッシブデバイスを示します。
コミット
次の CLI コマンドを使用して、パッシブからプライマリへのコミット同期を実行します。
> 高可用性同期からリモート実行構成を要求
高可用性の同期
所有者: nayubi
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CldECAS&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail