HA Firewall当网流配置文件应用于主动时,在被动状态下同步作业失败 Firewall

HA Firewall当网流配置文件应用于主动时,在被动状态下同步作业失败 Firewall

10852
Created On 04/29/19 11:28 AM - Last Modified 03/26/21 17:38 PM


Symptom


网流配置文件应用于活动 firewall 并成功承诺。 当配置同步到被动时 firewall , HA 同步作业会因以下错误而失败:
Error: NetFlow profile NetFlow-Profile used on interface ethernet1/3 without a valid service-route
(Module: device)
Commit failed

显示错误的屏幕截图:
显示错误的屏幕截图

Environment


PA-5200 系列防火墙
PA-7000 系列防火墙

Cause


只有在 PA-7000 PA-5200 未为 Netflow 服务配置自定义服务路线(使用数据接口)时,才会在平台上出现这种情况。 A指定数据端口的自定义服务路线必须配置为 NetFlow。 服务路线可以是全局性的或每一条。 服务路由器配置无法同步 HA 。

Resolution


STEP 1: 导航到设备 > 设置 > 服务 的被动 firewall
STEP 2: 点击服务路线配置
STEP 3: 在服务下,单击网流 并选择所需的界面(必须是数据接口
STEP )4: 提交被动5上的更改 firewall
STEP : 通过导航到高可用性小部件中的 仪表板 进行手动配置同步,单击 同步到对等

Additional Information


有关其他信息,请查看以下参考文献
:https://knowledgebase.paloaltonetworks.com/servlet/fileField?entityId=ka10g000000CySSAA0&field=Attachment_1__Body__s https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClLnCAK
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLqLCAW&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language