Pasivo firewall muestra cero recuento de sesiones
14549
Created On 10/11/19 23:00 PM - Last Modified 03/26/21 17:49 PM
Symptom
Cuando se utiliza el comando show session meter, el pasivo firewall visualiza un recuento de sesiones de cero.
5260(passive)> show session meter
VSYS Maximum Current Throttled
--------------------------------------------------------------------------------
1 0 0 0
Environment
- Todos PAN-OS los .
- Todos los Firewall de Palo Alto que admiten Alta Disponibilidad.
- Activo-pasivo o activo-activo configurado.
Cause
Los problemas de link en el puerto HA2 o el plan de datos alto CPU pueden causar este problema.
Resolution
- Marque si el activo tiene el firewall recuento de sesiones visualizado y pasivo está mostrando un recuento de 0 usando el firewall comando show session meter.
5260(active)> show session meter
VSYS Maximum Current Throttled
--------------------------------------------------------------------------------
1 0 146557 0
5260(passive)> show session meter
VSYS Maximum Current Throttled
--------------------------------------------------------------------------------
1 0 0 0
- Si el CPU plano de datos on es alto, solucione problemas para resolver High Dataplane CPU.
- El link HA2 es responsable de la sincronización de las sesiones de los Firewall activos a los pasivos.Solucione los problemas del link del puerto HA2.
- Marque para siempre si hay problemas de la capa física tales como cable defectuoso o puerto HA2 defectuoso y resuelva lo mismo.
- Reinicie el pasivo firewall .
- Si se produce un error en los pasos anteriores, intente deshabilitar y habilitar la sincronización de configuración entre firewalls.
- Deshabilite la sincronización de configuración en ambos firewalls.
GUI: > configuración de alta disponibilidad > > general.
desactive la opción "Habilitar sincronización de configuración" en ambos dispositivos.
Confirme ambos firewalls.
- Suspenda firewall solo pasivo.
GUI: Dispositivo > alta disponibilidad > comandos operativos
Haga clic en " Suspender dispositivolocal".
- Habilite la sincronización de configuración en ambos dispositivos.
GUI: Dispositivo > alta disponibilidad > Configuración general de >
marque la opción "Habilitar sincronización de configuración" en ambos dispositivos.
Confirme ambos firewalls.
- Haz que el pasivo firewall sea tan funcional.
GUI: Dispositivo > alta disponibilidad > comandos operativos
Haga clic en "Hacer que el dispositivo local funcione".
Confirmar.
- Marque el recuento de sesiones en el pasivo firewall usando el medidor de sesión del comando show.
- Si los pasos anteriores fallan y el recuento de sesiones en el pasivo firewall sigue siendo 0, llame TAC para apoyar la asistencia adicional.