Die Prüfung der WildFire-Registrierung scheitert sofort an passiv HA Peer

Die Prüfung der WildFire-Registrierung scheitert sofort an passiv HA Peer

18585
Created On 09/25/18 19:52 PM - Last Modified 04/05/24 03:36 AM


Resolution


Symptom

Auf dem passiv-ha-Peer wird die Prüfung der Lauffeuer-Registrierung mit dem Test Lauffeuer-Registrierungs- CLI-Befehl sofort mit folgender Ausgabe fehlschlagen:

> Test Lauffeuer Registrierung
dieser Test kann einige Minuten dauern. Wollen Sie weitermachen? (y oder n) 

 Lauffeuer-
wildbrand-Registrierung:  gescheitert

 

Um den VARDATA-Receiver Debug Log zu überprüfen, verwenden Sie den folgenden CLI-Befehl:

> weniger MP-Log varrcvr. log

 

Dieser Befehl zeigt keine Debug-Einträge bezüglich der Registrierungs Versuche. Alle einfallenden Paketaufnahmen zeigen, dass die Palo Alto Networks Firewall nie versucht, sich mit einem WildFire-Server zu verbinden (keine Outbound-TCP-Verbindung über Port 443 bis Wildfire.paloaltonetworks.com).

 

Ursache

Dies geschieht, weil die WildFire-Registrierung nicht auf einem passiven HA-Peer stattfinden wird. Failover das HA-Paar, um das System aktiv zu machen und die Registrierung wieder zu testen.

 

Besitzer: nmassman
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClgLCAS&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language