予期しない HA パス監視エラーを防ぐ方法

予期しない HA パス監視エラーを防ぐ方法

29472
Created On 09/27/18 06:54 AM - Last Modified 06/01/23 08:55 AM


Resolution


問題の状況

HA パス監視は、パロ・アルト・ネットワーク関連の問題なしで失敗します。

 

原因

これは、一時的なトラフィックサージが原因で発生することができます。

パロアルトネットワークファイアウォールのトラフィック急増を識別するには、次の3つの方法があります。

  1. 次の例に示すように、dp モニタのログから:
    スクリーンショット2014-04-02 で10.21.31
  2. Syslog から:
    高 ha パス-mo 0 ha グループ 1: パスグループ ' path_group_name ' 宛先 IP ' x . x. x ' がダウンしています
  3. HA-agent ログから:
    グループ 1: パス ' path_group_name ' 宛先 ip ' x. x. x ' 状態が最大からダウンしています

 

回避策

PAN-OS 5.0 以降では、HA パス監視インターバルタイマを設定することができます。タイマーを増やすことによって、一時的なトラフィックサージは、パス監視の停止を引き起こすことはありません。

 

所有者: rvanderveken
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm7UCAS&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language