HA Sync Job échoue sur passive lorsque Firewall le profil NetFlow appliqué sur Active Firewall
10844
Created On 04/29/19 11:28 AM - Last Modified 03/26/21 17:39 PM
Symptom
Le profil Netflow est appliqué sur l’actif firewall et engagé avec succès. Lorsque le config est synchronisé avec le passif, le firewall travail Sync échoue avec HA l’erreur ci-dessous :
Error: NetFlow profile NetFlow-Profile used on interface ethernet1/3 without a valid service-route (Module: device) Commit failed
Capture d’écran montrant l’erreur:
Environment
PA-5200 Pare-feu de série
PA-7000 firewalls Series
Cause
Cela peut se produire uniquement sur et les PA-7000 PA-5200 plates-formes lorsque l’itinéraire de service personnalisé n’est pas configuré (pour utiliser l’interface de données) pour le service Netflow. A L’itinéraire de service personnalisé spécifier un port de données doit être configuré pour NetFlow. L’itinéraire de service peut être global ou per-vsys. La configuration du routeur de service n’est pas HA synchronisée.
Resolution
STEP1: Naviguer vers l’appareil > Configuration > Services du passif firewall
STEP2: Cliquez sur Configuration de l’itinéraire
de serviceSTEP 3: Sous services, cliquez sur Netflow et sélectionnez l’interface requise (doit être interface de données)
STEP 4: Valider les modifications sur le passif firewall
STEP5: Faire une synchronisation de configuration manuelle en naviguant vers le tableau de bord dans le widget Haute disponibilité, cliquez sur Synchron to peer
Additional Information
Pour plus d’informations, veuillez consulter les références
suivantes : https://knowledgebase.paloaltonetworks.com/servlet/fileField?entityId=ka10g000000CySSAA0&field=Attachment_1__Body__s
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClLnCAK