パッシブ HA ピアでの山火事登録のテストがすぐに失敗する

問題の状況

パッシブ HA ピアでは、テスト野火登録 CLI コマンドを使用して野火登録をテストすると、すぐに次の出力が失敗します。

> 山火事の登録
をテストするこのテストは、完了するまで数分かかることがあります。続行しますか?(y または n)

テスト山火事
野火登録: 失敗しました

vardata-レシーバのデバッグログを確認するには、次の CLI コマンドを使用します。

> より少ない mp-ログ varrcvr

このコマンドでは、登録の試行に関するデバッグエントリは表示されません。任意のパケットキャプチャは、パロアルトネットワークファイアウォールは、任意の山火事のサーバーに接続しようとすることはありませんが表示されます (ポート443以上の送信 TCP 接続 wildfire.paloaltonetworks.com)。

原因

これは、パッシブ HA ピアで山火事登録が行われないために発生します。HA ペアをフェイルオーバーして、システムをアクティブにし、再度登録をテストします。

所有者: nmassman