Test de l'Enregistrement de feux de forêt échoue immédiatement sur le passif HA peer

Symptôme

Sur l'homologue ha passif, tester l'enregistrement de Wildfire avec la commande CLI d'enregistrement de test Wildfire échoue immédiatement avec la sortie suivante:

> test d'enregistrement Wildfire
ce test peut prendre quelques minutes pour terminer. Voulez-vous continuer? (y ou n) Test de Wildfire Wildfire 

 
enregistrement:  Echec 

Pour vérifier le journal de débogage vardata-Receiver, utilisez la commande CLI suivante:

> moins MP-log varrcvr. log

Cette commande ne montrera aucune entrée de débogage concernant les tentatives d'enregistrement. Toutes les captures de paquets prises montreront le pare-feu de Palo Alto Networks ne tente jamais de se connecter à un serveur Wildfire (pas de connexion TCP sortant sur le port 443 à Wildfire.paloaltonetworks.com).

Cause

Cela se produit parce que l'enregistrement des incendies de forêt n'aura pas lieu sur un homologue ha passif. Basculement de la paire ha pour rendre le système actif et tester à nouveau l'enregistrement.

propriétaire: nmassman