Das Hinzufügen von Device to HA Cluster führt dazu, dass Administrator Login ausfällt
Resolution
Symptom
Super-User-Admin-Berechtigungen lokal auf eine Firewall funktioniert nicht mehr nach dem Hinzufügen der Firewall zu HA-Cluster.
Details
Zwei Palo Alto Networks-Geräte sind derzeit nicht in hoher Verfügbarkeit (ha) Konfiguration:
- Device A ist mit Login konfiguriert: admin und Passwort: pworda
- Das Gerät B ist mit Login konfiguriert: admin und Passwort: pwordb.
Nach der Konfiguration im ha-Modus und der Synchronisation der Konfiguration zwischen Gerät A (Active) und Gerät b (passiv) ist der auf Device b konfigurierte Superuser-admin-Berechtigungen nicht mehr gültig.
Ursache
Wenn die beiden Palo Alto Networks-Geräte als HA-Cluster (Active-Passive oder Active-Active-Modus) konfiguriert sind, wird das Gerät mit niedrigster Geräte Priorität zum Master (Active) Gerät. Die auf diesem aktiven Gerät konfigurierten admin-Berechtigungen werden auf das passive Gerät synchronisiert. Im Falle eines aktiv-aktiven Modus wird das Gerät mit der niedrigsten Gerätekennung aktiv-Primär und die auf diesem Gerät konfigurierten admin-Berechtigungen werden auf das Active-sekundäre Gerät synchronisiert.
Wenn das Gerät B der passive (oder aktiv-sekundäre) Knoten nach ha-Konfiguration ist, werden die admin-Berechtigungen (bezogen auf das obige Beispiel) auf dem Gerät wie auf dem Gerät A (aktiver oder aktiv-passiver Knoten).
Hinweise:
- Die Geräte Priorität wird unter Gerät > hohe Verfügbarkeit > allgemeine Tab > Wahl Einstellungen eingestellt
- Die Geräte-ID wird im Setup-Bereich am Gerät > hohe Verfügbarkeit > allgemein eingestellt.
Besitzer: hparikh