Pfadüberwachung für einen statischen Routen, der Konfigurationsüberprüfungsfehler in HA Active/Active Setup verursacht.
15998
Created On 11/18/19 10:02 AM - Last Modified 03/26/21 17:55 PM
Symptom
- Konfigurieren der statischen Routenpfadüberwachung auf Active-Primary, die einen Konfigurationsvalidierungsfehler in Active-Secondary (und vise versa) in HA Active/Active Setup verursacht.
- CLI Ausgang:
Validation Error:
network -> virtual-router -> default -> routing-table -> ip -> static-route -> Default-Route -> path-monitor -> monitor-destinations -> Internet-Route -> source '1.1.10.2/25' is not an allowed keyword
network -> virtual-router -> default -> routing-table -> ip -> static-route -> Default-Route -> path-monitor -> monitor-destinations -> Internet-Route -> source '1.1.10.2/25' is not a valid reference
network -> virtual-router -> default -> routing-table -> ip -> static-route -> Default-Route -> path-monitor -> monitor-destinations -> Internet-Route -> source is invalid
- WebUI-Ausgabe:
Environment
- Firewalls in High Availability Active/Active Setup.
Cause
- Alle Virtual-Router-Konfigurationen werden mit HA dem Peer-Gerät synchronisiert, wenn VR "Sync" in High Availability Active/Active Setup aktiviert ist, einschließlich statischer Routenpfadüberwachung.
- https://docs.paloaltonetworks.com/ pan-os /8-1/ pan-os -admin/high-availability/reference-ha-synchronization/what-settings-don't-sync-in-activeactive-ha
Resolution
Befolgen Sie eine der folgenden Optionen, um das Problem zu beheben:
- Deaktivieren Sie die VR Option "Synchronisieren" in High Availability Active/Active Setup, wie im Bild unten gezeigt.
- Konfigurieren Sie die statische Routenpfadüberwachung in HA Active/Active Setup nicht, falls Sie VR "Sync" aktivieren möchten.