HA Sync-Auftrag schlägt auf Passiv Firewall fehl, wenn NetFlow-Profil auf Active angewendet wird Firewall

10842

Created On 04/29/19 11:28 AM - Last Modified 03/26/21 17:40 PM

Symptom

Das Netflow-Profil wird auf das aktive firewall und festgeschriebene Profil angewendet. Wenn die Konfiguration mit dem passiven synchronisiert firewall wird, schlägt der HA Sync-Auftrag mit dem folgenden Fehler fehl:

Error: NetFlow profile NetFlow-Profile used on interface ethernet1/3 without a valid service-route
(Module: device)
Commit failed

Screenshot mit dem Fehler:

Environment

PA-5200 Firewalls
PA-7000 der Serie

Cause

Dies kann passieren, wenn nur auf PA-7000 und PA-5200 auf Plattformen, wenn die benutzerdefinierte Dienstroute nicht konfiguriert ist (um die Datenschnittstelle zu verwenden) für den Netflow-Dienst. ABenutzerdefinierte Serviceroute, die einen Datenport angibt, muss für NetFlow konfiguriert werden. Die Serviceroute kann global oder pro vsys sein. Die Konfiguration des Dienstrouters wird nicht über HA synchronisiert.

Resolution

STEP1: Navigieren Sie zu Device > Setup > Services der passiven firewall
STEP2: Klicken Sie auf ServiceRoute-Konfiguration
STEP 3: Unter Services, klicken Sie auf Netflow und wählen Sie die erforderliche Schnittstelle (muss Datenschnittstelle sein)
STEP 4: Übernehmen der Änderungen auf der passiven firewall
STEP5: Führen Sie eine manuelle Konfigurationssynchronisierung durch Navigieren zum Dashboard im Widget Hochverfügbarkeit, klicken Sie auf Synchronisieren mit Peer

Additional Information