Prueba de registro de incendios forestales falla inmediatamente en pasivo HA peer
Prueba de registro de incendios forestales falla inmediatamente en pasivo HA peer
18595
Created On 09/25/18 19:52 PM - Last Modified 04/05/24 03:36 AM
Resolution
Síntoma
En el peer pasivo de ha, la prueba de registro de incendios forestales con el comando Test Wildfire registration CLI fallará inmediatamente con la siguiente salida:
> prueba del registro de incendios forestales esta prueba puede tardar unos minutos en terminar. ¿Desea continuar? (y o n)
Prueba de incendios forestales Wildfire Registro : falló
Para comprobar el registro de depuración del receptor de vardata, utilice el siguiente comando CLI:
> less MP-log varrcvr. log
Este comando no mostrará ninguna entrada de depuración referente a intentos de registro. Cualquier captura de paquete tomada mostrará el cortafuegos de Palo Alto Networks nunca intenta conectarse a ningún servidor Wildfire (no hay conexión TCP saliente sobre el puerto 443 a Wildfire.paloaltonetworks.com).
Causa
Esto ocurre porque el registro de incendios forestales no tendrá lugar en un peer de HA pasivo. Failover del par HA para hacer el sistema activo y probar de nuevo el registro.