デバイスを HA クラスターに追加すると、管理者のログインが失敗する

問題の状況

ファイアウォールにローカルのスーパーユーザー管理者の資格情報は、HA クラスターにファイアウォールを追加した後に機能しなくなりました。

詳細

2つのパロアルトネットワークデバイスは現在、高可用性 (HA) 構成ではありません。

• デバイス A がログインで構成されています: 管理者とパスワード: pwordA
• デバイス B は、ログイン: admin とパスワード: pwordB で構成されています。

HA モードで構成し、デバイス A (アクティブ) とデバイス b (パッシブ) の間の構成を同期した後、デバイス b で構成されているスーパーユーザー管理者の資格情報は無効になります。

原因

2つのパロアルトネットワークデバイスが HA クラスター (アクティブ-パッシブまたはアクティブ-アクティブモード) として構成されている場合、デバイスの優先順位が最も低いデバイスは、マスター (アクティブ) デバイスになります。このアクティブなデバイスで構成されている管理者資格情報は、パッシブデバイスに同期されます。アクティブ-アクティブモードの場合、デバイス ID が最も低いデバイスはアクティブ-プライマリになり、このデバイスで構成されている管理者資格情報はアクティブなセカンダリデバイスに同期されます。

デバイス B が HA 構成後のパッシブ (またはアクティブ-セカンダリ) ノードの場合、デバイス上の管理者資格情報 (上記の例を参照) はデバイス A (アクティブまたはアクティブ-パッシブノード) と同じになります。

注:

• デバイスの優先順位は [デバイス] > [高可用性] > [全般] タブ > [選挙設定] に設定されます。
• デバイス ID は、[デバイス] > [高可用性] > [全般] の [セットアップ] セクションで設定します。

所有者: hparikh