Ajout d'un périphérique à un cluster ha provoque l'échec de connexion administrateur

Symptôme

Super User Admin informations d'identification locales à un pare-feu ne fonctionne plus après l'ajout du pare-feu à la grappe ha.

Détails

Deux appareils de Palo Alto Networks ne sont pas actuellement en configuration haute disponibilité (ha):

• Le périphérique a est configuré avec login: admin et mot de passe: pwordA
• Le périphérique B est configuré avec login: admin et Password: pwordB.

Après la configuration en mode ha et la synchronisation de la config entre le périphérique A (actif) et le périphérique b (passif), les informations d'identification de l'administrateur du superutilisateur configurées sur le périphérique b ne sont plus valides.

Cause

Lorsque les deux périphériques Palo Alto Networks sont configurés pour être un cluster ha (mode actif-passif ou actif-actif), le périphérique ayant la priorité de périphérique la plus basse deviendra le périphérique maître (actif). Les informations d'identification de l'administrateur configurées sur ce périphérique actif seront synchronisées avec le périphérique passif. En cas de mode actif-actif, le périphérique avec l'ID de périphérique le plus bas deviendra actif-primaire et les informations d'identification de l'administrateur configurées sur cet appareil seront synchronisées avec le périphérique actif-secondaire.

Si le périphérique B est le nœud passif (ou actif-secondaire) après la configuration de ha, les informations d'identification de l'administrateur (en référence à l'exemple ci-dessus) sur le périphérique seront identiques à celles du périphérique A (nœud actif ou actif-passif).

Remarques :

• La priorité de périphérique est définie sous Device > haute disponibilité > onglet général > paramètres électoraux
• L'ID de périphérique est défini dans la section Setup de Device > haute disponibilité > General.

propriétaire: hparikh