由于证书, HA 配置不同步

问题

HA 对中的被动单元无法同步到活动设备, 因为它没有证书。当试图将证书同步到被动单元时, 它将失败。当试图将证书添加到被动单元并从活动单元执行同步到对等时, 同步失败, 被动单元将删除新安装的证书。

解决办法

将丢失的证书导入被动单元。如果在活动防火墙上使用相同的证书作为 "前向信任、转发不信任等" 选项, 请确保在被动设备上的同一证书必须使用与下面所示相同的选项进行选择。

下面显示的是活动设备:

下面显示的是被动设备:

提交

使用以下 CLI 命令执行从被动到主的提交同步:

>> 请求高可用性 sync-to-remote 运行配置

请参见

高可用性同步

所有者： nayubi