将设备添加到 HA 群集会导致管理员登录失败

症状

在将防火墙添加到 HA 群集之后, 防火墙本地的超级用户管理凭据不再有效。

详细

两个帕洛阿尔托网络设备目前没有高可用性 (HA) 配置:

• 设备 A 配置了登录: 管理员和密码: pwordA
• 设备 B 配置了登录: 管理员和密码: pwordB。

在 HA 模式下配置并在设备 A (活动) 和设备 b (被动) 之间同步配置后, 在设备 b 上配置的超级用户管理凭据不再有效。

原因

当两个帕洛阿尔托网络设备配置为 HA 群集 (主动-被动或主动活动模式) 时, 设备优先级最低的设备将成为主 (活动) 设备。在此活动设备上配置的管理凭据将与被动设备同步。在主动活动模式的情况下, 设备 ID 最低的设备将变为活动主, 并且在此设备上配置的管理凭据将与活动辅助设备同步。

如果设备 B 是 HA 配置后的被动 (或主动辅助) 节点, 则设备上的管理凭据 (引用上面的示例) 将与设备 A (主动或主动被动节点) 相同。

注意:

• 设备优先级设置在设备 >> 高可用性 > 常规选项卡 > 选举设置
• 设备 ID 设置在设备 >> 高可用性的安装部分。

所有者: hparikh