HA Sync-Auftrag schlägt auf Passiv Firewall fehl, wenn NetFlow-Profil auf Active angewendet wird Firewall
14219
Created On 04/29/19 11:28 AM - Last Modified 03/26/21 17:40 PM
Symptom
Das Netflow-Profil wird auf das aktive firewall und festgeschriebene Profil angewendet. Wenn die Konfiguration mit dem passiven synchronisiert firewall wird, schlägt der HA Sync-Auftrag mit dem folgenden Fehler fehl:
Error: NetFlow profile NetFlow-Profile used on interface ethernet1/3 without a valid service-route (Module: device) Commit failed
Screenshot mit dem Fehler:
Environment
PA-5200 Firewalls
PA-7000 der Serie
Cause
Dies kann passieren, wenn nur auf PA-7000 und PA-5200 auf Plattformen, wenn die benutzerdefinierte Dienstroute nicht konfiguriert ist (um die Datenschnittstelle zu verwenden) für den Netflow-Dienst. ABenutzerdefinierte Serviceroute, die einen Datenport angibt, muss für NetFlow konfiguriert werden. Die Serviceroute kann global oder pro vsys sein. Die Konfiguration des Dienstrouters wird nicht über HA synchronisiert.
Resolution
STEP1: Navigieren Sie zu Device > Setup > Services der passiven firewall
STEP2: Klicken Sie auf ServiceRoute-Konfiguration
STEP 3: Unter Services, klicken Sie auf Netflow und wählen Sie die erforderliche Schnittstelle (muss Datenschnittstelle sein)
STEP 4: Übernehmen der Änderungen auf der passiven firewall
STEP5: Führen Sie eine manuelle Konfigurationssynchronisierung durch Navigieren zum Dashboard im Widget Hochverfügbarkeit, klicken Sie auf Synchronisieren mit Peer
Additional Information
Weitere Informationen finden Sie unter:
https://knowledgebase.paloaltonetworks.com/servlet/fileField?entityId=ka10g000000CySSAA0&field=Attachment_1__Body__s
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClLnCAK