Dispositivo pasivo en cluster de ha está enviando registros de tráfico a panorama

Dispositivo pasivo en cluster de ha está enviando registros de tráfico a panorama

18302
Created On 09/26/18 20:33 PM - Last Modified 02/07/19 23:38 PM


Resolution


Síntoma

En un clúster activo-pasivo de alta disponibilidad (ha), se observa que el dispositivo pasivo reenvía los registros de tráfico a panorama, a pesar de que el tráfico no pasa a través del dispositivo pasivo.

 

Causa

Debido a la alta utilización de la CPU en el plano de administración y un elevado número de registros de tráfico, es posible que el cortafuegos no pueda enviar registros en tiempo real. En tal escenario, habría una brecha entre el tiempo de registro recibido y el tiempo de registro generado en panorama.

 

Si ocurre failover, el dispositivo activo se volverá pasivo, pero seguirá enviando registros antiguos a panorama. El

la transmisión se detendrá cuando todos los registros entre el firewall y el panorama estén sincronizados.

 

Propietario: gbogojevic
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm5ACAS&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language