HA Error en el trabajo de sincronización en pasivo Firewall cua... - Knowledge Base - Palo Alto Networks

HA Error en el trabajo de sincronización en pasivo Firewall cuando el perfil de NetFlow se aplica en activo Firewall

14203

Created On 04/29/19 11:28 AM - Last Modified 03/26/21 17:38 PM

Symptom

El perfil de Netflow se aplica en el activo firewall y se confirma correctamente. Cuando la configuración se sincroniza con la firewall pasiva, el HA trabajo de sincronización falla con el siguiente error:

Error: NetFlow profile NetFlow-Profile used on interface ethernet1/3 without a valid service-route
(Module: device)
Commit failed

Captura de pantalla que muestra el error:

Environment

PA-5200
PA-7000Firewalls de la serie Firewalls Series cortafuegos

Cause

Esto podría suceder cuando solamente en PA-7000 y plataformas cuando la ruta de servicio personalizada no está PA-5200 configurada (para usar la interfaz de datos) para el servicio Netflow. A Ruta de servicio personalizada que especifique un puerto de datos debe configurarse para NetFlow. La ruta de servicio puede ser global o por vsys. La configuración del router de servicio no se HA sincroniza.

Resolution

STEP1: Navegue al dispositivo > la configuración > servicios de la pasiva firewall
STEP2: Haga clic la configuración de la ruta del servicio
STEP 3: bajo servicios, haga clic el Netflow y seleccione la interfaz requerida (tiene que ser la interfaz de datos)
STEP 4: Confirme los cambios en el pasivo firewall
STEP5: Hacer una sincronización de configuración manual navegando al panel en el widget alta disponibilidad, haga clic la sincronización al par

Additional Information