vm-系列 Web UI 上的 HA 错误: 与对等方 "" 的 vm 许可证不匹配

vm-系列 Web UI 上的 HA 错误: 与对等方 "" 的 vm 许可证不匹配

32582
Created On 09/26/18 19:10 PM - Last Modified 06/12/23 18:14 PM


Resolution


问题

当两个帕洛阿尔托网络 VM 系列防火墙在高可用性 (HA) 模式下一起配置时, 由于一对之间的许可证不匹配, 一个对等方进入挂起状态。web UI 上会出现以下消息: "挂起 (VM 许可证与对等方不匹配)"。
HA_Notworking. png

活动 VM 系列防火墙上的日志显示以下内容:

10月04日 18:00:21组1状态将从暂停到初始

10月04日 18:00:21警告: ha_event_log (src/ha_event:47): ha 组 1: 对等设备 VM 许可证不匹配;要暂停状态

10月04日 18:00:21组 1: 用户请求将组移动到初始状态, 结果没有状态更改, 处于暂停状态

10月04日 18:00:21 ha_state_transition (src/ha_state: 1116): 组 1: 过渡到状态暂停

10月04日 18:00:21 ha_state_move (src/ha_state: 1202): 组 1: 从悬挂状态移动到暂停

10月04日 18:00:21 ha_peer_send_hello (src/ha_peer: 4629): 组 1 (HA1-MAIN): 发送您好消息

 

解决办法

如果 vm 许可证在对等 vm 系列防火墙之间不同, 则无法形成 HA 对。

在两个防火墙上, 转到设备 > 许可证, 然后单击 "从许可证服务器检索许可证密钥":

许可证. png

 

检查以确保两个 VM 系列防火墙上的许可证都相同。

png-VM

 

在挂起的防火墙上应用以下命令。
>> 请求高可用性状态功能
成功地将 HA 状态更改为功能性

 

对 VM 系列防火墙的高可用性配置现在应该正常运行。

HA_Woorking. png

 

所有者: hshah
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm2XCAS&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language