Fournisseur d'URL incompatible sur une paire haute disponibilité

Fournisseur d'URL incompatible sur une paire haute disponibilité

29963
Created On 09/25/18 19:48 PM - Last Modified 06/12/23 20:55 PM


Resolution


Demande client

Deux appareils de Palo Alto Networks exécutent la même version Pan-OS. Le périphérique actif est configuré pour PAN-DB et le périphérique passif est réglé sur BrightCloud. La haute disponibilité (HA) est activée sur le périphérique actif. L'AP est alors activée sur l'appareil passif. Lorsque l'opération de validation se termine sur le périphérique passif, le périphérique actif passe à l'état non fonctionnel et le périphérique passif devient actif.

 

Le journal sur l'appareil actif d'origine montre:

Groupe 1:

Mode: actif-passif

Informations locales:

Version: 1

Mode: actif-passif

État: actif (21 dernières heures)

Dernier état non fonctionnel raison: incompatibilité des fournisseurs d'URL

 

Le périphérique passif (avec BrightCloud) a forcé l'unité active à entrer dans un État non fonctionnel avec le message, Définissez l'état de l'homologue dev sur non fonctionnel. Cela déclenche l'appareil passif pour devenir l'actif.

 

Cause

Le basculement est dû à la non-concordance du fournisseur d'URL entre la paire de périphériques ha.

De plus, si différents fournisseurs d'URL sont utilisés sur la paire de périphériques HA, celui avec PAN-DB ira dans l'état non fonctionnel. Par exemple, si le scénario possède le périphérique actif à l'Aide de BrightCloud et d'un périphérique passif avec Pan-dB, l'unité passive avec Pan-DB va entrer dans l'état non fonctionnel.

 

Résolution

Assurez-vous que les deux périphériques ha utilisent le même fournisseur d'URL (Pan-dB ou BrightCloud).

Si vous n'avez pas de licence pour un fournisseur de base de données d'URL, générez une licence d'essai pour charger sur le pare-feu passif pour correspondre à la base de données que le pare-feu actif a chargé.

 

  1. Si le pare-feu actif exécute BrightCloud et que le pare-feu passif exécute Pan-dB, générez une licence d'essai pour BrightCloud à charger sur votre pare-feu passif.
  2. Suspendez l'ap pour le pare-feu passif.
  3. Chargez la licence d'essai BrightCloud sur le pare-feu passif.
  4. Activez et téléchargez la base de données BrightCloud sur le pare-feu passif.
  5. Restaurez l'état de haute disponibilité à fonctionnel pour le pare-feu passif.

 

Remarque: si un nouvel instantané de configuration est chargé sur un appareil de Palo Alto Networks avec Pan-DB activé, l'administrateur devra encore activer Pan-DB après la charge. Si un périphérique avec un pan-DB activé n'a pas de connexion DNS, il restera activé.

 

propriétaire : shasnain
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CldrCAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language