HA Synchronisation scheiterte mit CAN 't Find CERT ' ssl_cert ' für Vsys 0 "Error"

Problem

HA (hohe VerfügBarkeit) Synchronisation scheiterte und gab folgenden Fehler zurück:

Can 't Find CERT ' ssl_cert ' für Vsys 0

Symptom

1. Führen Sie den Befehl Show Jobs aus , um den Job IDs
   Admin @ FW02 (passiv) zu sehen > Jobs verarbeitet
   Enqueued ID Type Status Ergebnis Co
   --------------------------------------------------------------------
   2014/05/09 12:47:13 10 ha-Sync FIN FAIL 12
   2014/05/09 11:59:07 9 ha-Sync FIN Fail 11
   2014/05/09 11:22:23 8 ha-Sync FIN Fail 11
   2014/05/09 11:12:59 7 Content FIN OK 11
   2014/05/09 11:12:34 6 INSTALL FIN OK 11
   2014/05/09 11:11:22 5 Antivirus FIN OK 11
   2014/05/09 11:10:58 4 install FIN OK 11
   2014/05/09 11:10:03 3 downld FIN OK 11
   2014/05/09 10:55:57 2 AUTOCOM FIN Fail 10
   2014/05/09 10:55:17
   
   
2. Filtern Sie auf einer bestimmten Job-ID, um die komplette Fehlermeldung
   Admin @ FW02 (passiv) zu sehen > Jobs ID 10
   Enqueued ID Type Status Ergebnis Co
   --------------------------------------------------------------------
   2014/05/09 12:47:13 10 HA-Sync FIN FAIL 12
   Warnungen:
   Details: Fehler: kann CERT ' ssl_cert ' nicht finden für Vsys 0
   (Modul: Gerät)
   Commit fehlgeschlagen

Lösung

Der Grund für den Ausfall von HA-Sync ist dem fehlenden Zertifikat auf dem passiv Gerät geschuldet.

Folgen Sie den folgenden Schritten zu resolve das Problem :

1. Export-Zertifikat aus der aktiven Firewall und importieren Sie es in die passive Firewall
2. Wählen Sie genau die gleiche Verwendung für das Zertifikat, das Sie gerade importiert haben.
3. Übernehmen Sie die Änderungen

Besitzer: bsyeda