Die Prüfung der WildFire-Registrierung scheitert sofort an passiv HA Peer
Die Prüfung der WildFire-Registrierung scheitert sofort an passiv HA Peer
18585
Created On 09/25/18 19:52 PM - Last Modified 04/05/24 03:36 AM
Resolution
Symptom
Auf dem passiv-ha-Peer wird die Prüfung der Lauffeuer-Registrierung mit dem Test Lauffeuer-Registrierungs- CLI-Befehl sofort mit folgender Ausgabe fehlschlagen:
> Test Lauffeuer Registrierung dieser Test kann einige Minuten dauern. Wollen Sie weitermachen? (y oder n)
Lauffeuer- wildbrand-Registrierung: gescheitert
Um den VARDATA-Receiver Debug Log zu überprüfen, verwenden Sie den folgenden CLI-Befehl:
> weniger MP-Log varrcvr. log
Dieser Befehl zeigt keine Debug-Einträge bezüglich der Registrierungs Versuche. Alle einfallenden Paketaufnahmen zeigen, dass die Palo Alto Networks Firewall nie versucht, sich mit einem WildFire-Server zu verbinden (keine Outbound-TCP-Verbindung über Port 443 bis Wildfire.paloaltonetworks.com).
Ursache
Dies geschieht, weil die WildFire-Registrierung nicht auf einem passiven HA-Peer stattfinden wird. Failover das HA-Paar, um das System aktiv zu machen und die Registrierung wieder zu testen.