Agregar dispositivo al clúster de ha hace que el inicio de sesión de administrador falle

Síntoma

Las credenciales de Super User Admin locales de un cortafuegos ya no funcionan después de agregar el cortafuegos al clúster de ha.

Detalles

En la actualidad, dos dispositivos de redes palo alto no están en configuración de alta disponibilidad (ha):

• El dispositivo a está configurado con login: admin y password: pwordA
• El dispositivo B está configurado con login: admin y password: pwordB.

Después de configurar en el modo ha y sincronizar la configuración entre el dispositivo A (activo) y el dispositivo b (pasivo), las credenciales de administrador de superusuario configuradas en el dispositivo b ya no son válidas.

Causa

Cuando los dos dispositivos Palo Alto Networks están configurados para ser un clúster de ha (modo activo-pasivo o activo-activo), el dispositivo con la prioridad de dispositivo más baja se convertirá en el dispositivo maestro (activo). Las credenciales de administración configuradas en este dispositivo activo se sincronizarán con el dispositivo pasivo. En el caso del modo activo-activo, el dispositivo con el identificador de dispositivo más bajo se convertirá en activo-primario y las credenciales de admin configuradas en este dispositivo se sincronizarán con el dispositivo secundario activo.

Si el dispositivo B es el nodo pasivo (o secundario activo) después de la configuración de ha, las credenciales del administrador (refiriéndose al ejemplo anterior) en el dispositivo serán las mismas que en el dispositivo a (nodo activo o activo-pasivo).

Notas:

• La prioridad del dispositivo se establece en el dispositivo > alta disponibilidad > ficha General > configuración de la elección
• El ID del dispositivo está configurado en la sección configuración en el dispositivo > alta disponibilidad > general.

Propietario: hparikh