Pasivo firewall muestra cero recuento de sesiones

Pasivo firewall muestra cero recuento de sesiones

10040
Created On 10/11/19 23:00 PM - Last Modified 03/26/21 17:49 PM


Symptom


Cuando se utiliza el comando show session meter, el pasivo firewall visualiza un recuento de sesiones de cero.
5260(passive)> show session meter
VSYS          Maximum         Current            Throttled
--------------------------------------------------------------------------------
1                   0          0                   0

Environment


  • Todos PAN-OS los .
  • Todos los Firewall de Palo Alto que admiten Alta Disponibilidad.
  • Activo-pasivo o activo-activo configurado.

Cause


Los problemas de link en el puerto HA2 o el plan de datos alto CPU pueden causar este problema.

Resolution


  1. Marque si el activo tiene el firewall recuento de sesiones visualizado y pasivo está mostrando un recuento de 0 usando el firewall comando show session meter.
5260(active)> show session meter
VSYS          Maximum         Current            Throttled
--------------------------------------------------------------------------------
1                   0          146557                    0

5260(passive)> show session meter
VSYS          Maximum         Current            Throttled
--------------------------------------------------------------------------------
1                   0          0                   0
 
  1. Si el CPU plano de datos on es alto, solucione problemas para resolver High Dataplane CPU.
  2. El link HA2 es responsable de la sincronización de las sesiones de los Firewall activos a los pasivos.Solucione los problemas del link del puerto HA2.
    • Marque para siempre si hay problemas de la capa física tales como cable defectuoso o puerto HA2 defectuoso y resuelva lo mismo.
    • Reinicie el pasivo firewall .
  3. Si se produce un error en los pasos anteriores, intente deshabilitar y habilitar la sincronización de configuración entre firewalls.
 
 
  1. Deshabilite la sincronización de configuración en ambos firewalls.
    GUI: > configuración de alta disponibilidad > > general.
    desactive la opción "Habilitar sincronización de configuración" en ambos dispositivos.
    Confirme ambos firewalls.
  1. Suspenda firewall solo pasivo.
    GUI: Dispositivo > alta disponibilidad > comandos operativos
    Haga clic en " Suspender dispositivolocal".
 
  1. Habilite la sincronización de configuración en ambos dispositivos.
    GUI: Dispositivo > alta disponibilidad > Configuración general de >
    marque la opción "Habilitar sincronización de configuración" en ambos dispositivos.
    Confirme ambos firewalls.
  1. Haz que el pasivo firewall sea tan funcional.
    GUI: Dispositivo > alta disponibilidad > comandos operativos
    Haga clic en "Hacer que el dispositivo local funcione".
    Confirmar.
  1. Marque el recuento de sesiones en el pasivo firewall usando el medidor de sesión del comando show.
  1. Si los pasos anteriores fallan y el recuento de sesiones en el pasivo firewall sigue siendo 0, llame TAC para apoyar la asistencia adicional.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PMykCAG&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language