パッシブ firewall 表示セッション数ゼロ

5260(passive)> show session meter
VSYS          Maximum         Current            Throttled
--------------------------------------------------------------------------------
1                   0          0                   0

• すべて PAN-OS .
• 高可用性をサポートするすべてのパロアルトファイアウォール。
• アクティブ/パッシブまたはアクティブ-アクティブが構成されている。

1. アクティブの firewall セッションカウントが表示され、パッシブ firewall が show session meter コマンドを使用してカウント 0 を表示しているかどうかを確認します。

5260(active)> show session meter
VSYS          Maximum         Current            Throttled
--------------------------------------------------------------------------------
1                   0          146557                    0

5260(passive)> show session meter
VSYS          Maximum         Current            Throttled
--------------------------------------------------------------------------------
1                   0          0                   0

2. CPUオンデータプレーンが高い場合は、トラブルシューティングを行って高いデータプレーンCPUを解決します。
3. HA2 リンクは、アクティブファイアウォールからパッシブファイアウォールへのセッションの同期を担当します。HA2 ポートのリンクの問題をトラブルシューティングします。
   • ケーブルの不良や HA2 ポートの障害などの物理層の問題を確認して、同じ問題を解決します。
   • パッシブを再起動 firewall します。
4. 上記の手順で失敗した場合は、ファイアウォール間の設定同期を無効にして有効にします。

1. 両方のファイアウォールで設定の同期を無効にします。
   GUI: デバイス>高可用性>一般>セットアップ。
   両方のデバイスで [構成同期を有効にする] オプションをオフにします。
   両方のファイアウォールにコミットします。

2. パッシブのみをサスペンド firewall します。
   GUI:デバイス >高可用性>操作コマンド
   は、 [ローカル デバイスの一時停止] をクリックします。

3. 両方のデバイスで構成同期を有効にします。
   GUI: デバイス >高可用性>両方の
   デバイスで [構成同期を有効にする] オプションをオンにして、一般的な>のセットアップを確認します。
   両方のファイアウォールにコミットします。

4. パッシブを firewall 機能として作成します。
   GUI:デバイス>高可用性>操作コマンド
   は[ローカル デバイスを機能させる]をクリックします。
   コミットします。

5. コマンド show セッション firewall メーターを使用してパッシブのセッション数を確認します。

5. 上記の手順が失敗し、パッシブのセッション数 firewall がまだ 0 の場合は、サポートに TAC さらなる支援を依頼してください。