Passive firewall affiche le nombre de sessions zéro

Passive firewall affiche le nombre de sessions zéro

10030
Created On 10/11/19 23:00 PM - Last Modified 03/26/21 17:49 PM


Symptom


Lors de l’utilisation de la commande de compteur de session d’affichage, le passif affiche un nombre de session de firewall zéro.
5260(passive)> show session meter
VSYS          Maximum         Current            Throttled
--------------------------------------------------------------------------------
1                   0          0                   0

Environment


  • Tous PAN-OS .
  • Tous les pare-feu Palo Alto qui soutiennent la haute disponibilité.
  • Active-Passive ou active-active configurée.

Cause


Les problèmes de liaison sur le port HA2 ou l’avion à CPU données élevées peuvent causer ce problème.

Resolution


  1. Vérifiez si le nombre de firewall sessions active s’affiche et que le firewall passif affiche un nombre de 0 en utilisant la commande du compteur de session d’affichage.
5260(active)> show session meter
VSYS          Maximum         Current            Throttled
--------------------------------------------------------------------------------
1                   0          146557                    0

5260(passive)> show session meter
VSYS          Maximum         Current            Throttled
--------------------------------------------------------------------------------
1                   0          0                   0
 
  1. Si CPU l’avion de données est élevé, dépannage pour résoudre High Dataplane CPU.
  2. Ha2 lien est responsable de la synchronisation des sessions de pare-feu actifs à passifs.Problèmes de lien de dépannage du port HA2.
    • Vérifiez s’il y a des problèmes de couche physique tels qu’un mauvais câble ou un port HA2 défectueux et résolvez le même problème.
    • Redémarrez le passif firewall .
  3. Si les étapes ci-dessus échouent, essayez de désactiver et d’activer la synchronisation config entre les pare-feu.
 
 
  1. Désactiver la synchronisation config sur les deux pare-feu.
    GUI: Configuration de >'appareil > haute disponibilité > générale.
    non-vérifier l’option « Activer config sync » sur les deux appareils.
    Engagez-vous sur les deux pare-feu.
  1. Suspendre passive firewall seulement.
    GUI: Dispositif > haute disponibilité > commandements opérationnels Cliquez
    sur " Suspendrel’appareil local« .
 
  1. Activer la synchronisation config sur les deux appareils.
    GUI: Configuration de l>un système de haute > et >'option
    de vérification d’installation « Activer config sync » sur les deux appareils.
    Engagez-vous sur les deux pare-feu.
  1. Rendre le passif firewall fonctionnel.
    GUI: Dispositif > haute disponibilité > commandes opérationnelles Cliquez
    sur « Rendre l’appareil local fonctionnel ».
    S’engager.
  1. Vérifiez la session comptez sur le passif à firewall l’aide du compteur de session d’exposition de commande.
  1. Si les étapes ci-dessus échouent et que la session compte sur le passif firewall est toujours de 0, appelez en TAC soutien pour obtenir une assistance supplémentaire.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PMykCAG&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language