HA アクティブに Firewall NetFlow プロファイルが適用されている場合、パッシブで同期ジョブが失敗する Firewall

10848

Created On 04/29/19 11:28 AM - Last Modified 03/26/21 17:39 PM

Symptom

Netflow プロファイルはアクティブに適用 firewall され、正常にコミットされます。構成がパッシブに同期されると firewall HA 、Sync ジョブは次のエラーで失敗します。

Error: NetFlow profile NetFlow-Profile used on interface ethernet1/3 without a valid service-route
(Module: device)
Commit failed

エラーを示すスクリーンショット:

Environment

PA-5200 シリーズファイアウォール
PA-7000 シリーズのファイアウォール

Cause

これは PA-7000 PA-5200 、Netflow サービスのカスタムサービスルートが (データインターフェイスを使用して) 構成されていない場合に、オンのプラットフォームとプラットフォームでのみ発生する可能性があります。 A データポートを指定するカスタムサービスルートは、NetFlow 用に設定する必要があります。サービスルートは、グローバルまたは vsys 単位で指定できます。サービスルータの構成がを介して同期されない HA 。

Resolution

STEP1:パッシブfirewall
STEP2のデバイス>セットアップ>サービスに移動: [サービスルート構成
STEP3:サービス] をクリックし、[Netflow]をクリックして必要なインターフェイス (データインターフェイスである必要があります)
STEP 4:パッシブ 5 の変更をコミットfirewall
STEPする:高可用性ウィジェットのダッシュボードに移動して手動で構成を同期し、[ピアに同期] をクリックします。

Additional Information