Passive firewall affiche le nombre de sessions zéro
14563
Created On 10/11/19 23:00 PM - Last Modified 03/26/21 17:49 PM
Symptom
Lors de l’utilisation de la commande de compteur de session d’affichage, le passif affiche un nombre de session de firewall zéro.
5260(passive)> show session meter
VSYS Maximum Current Throttled
--------------------------------------------------------------------------------
1 0 0 0
Environment
- Tous PAN-OS .
- Tous les pare-feu Palo Alto qui soutiennent la haute disponibilité.
- Active-Passive ou active-active configurée.
Cause
Les problèmes de liaison sur le port HA2 ou l’avion à CPU données élevées peuvent causer ce problème.
Resolution
- Vérifiez si le nombre de firewall sessions active s’affiche et que le firewall passif affiche un nombre de 0 en utilisant la commande du compteur de session d’affichage.
5260(active)> show session meter
VSYS Maximum Current Throttled
--------------------------------------------------------------------------------
1 0 146557 0
5260(passive)> show session meter
VSYS Maximum Current Throttled
--------------------------------------------------------------------------------
1 0 0 0
- Si CPU l’avion de données est élevé, dépannage pour résoudre High Dataplane CPU.
- Ha2 lien est responsable de la synchronisation des sessions de pare-feu actifs à passifs.Problèmes de lien de dépannage du port HA2.
- Vérifiez s’il y a des problèmes de couche physique tels qu’un mauvais câble ou un port HA2 défectueux et résolvez le même problème.
- Redémarrez le passif firewall .
- Si les étapes ci-dessus échouent, essayez de désactiver et d’activer la synchronisation config entre les pare-feu.
- Désactiver la synchronisation config sur les deux pare-feu.
GUI: Configuration de >'appareil > haute disponibilité > générale.
non-vérifier l’option « Activer config sync » sur les deux appareils.
Engagez-vous sur les deux pare-feu.
- Suspendre passive firewall seulement.
GUI: Dispositif > haute disponibilité > commandements opérationnels Cliquez
sur " Suspendrel’appareil local« .
- Activer la synchronisation config sur les deux appareils.
GUI: Configuration de l>un système de haute > et >'option
de vérification d’installation « Activer config sync » sur les deux appareils.
Engagez-vous sur les deux pare-feu.
- Rendre le passif firewall fonctionnel.
GUI: Dispositif > haute disponibilité > commandes opérationnelles Cliquez
sur « Rendre l’appareil local fonctionnel ».
S’engager.
- Vérifiez la session comptez sur le passif à firewall l’aide du compteur de session d’exposition de commande.
- Si les étapes ci-dessus échouent et que la session compte sur le passif firewall est toujours de 0, appelez en TAC soutien pour obtenir une assistance supplémentaire.