Supervisión de rutas de acceso para una ruta estática que provoca un error de validación de configuración en HA la configuración activa/activa.

• Configuración de la supervisión de rutas de ruta estáticas en Active-Primary causando error de validación de configuración en Active-Secondary (y viceversa), en HA configuración activa/activa.
• CLI Salida:

Validation Error:
 network -> virtual-router -> default -> routing-table -> ip -> static-route -> Default-Route -> path-monitor -> monitor-destinations -> Internet-Route -> source '1.1.10.2/25' is not an allowed keyword
 network -> virtual-router -> default -> routing-table -> ip -> static-route -> Default-Route -> path-monitor -> monitor-destinations -> Internet-Route -> source '1.1.10.2/25' is not a valid reference
 network -> virtual-router -> default -> routing-table -> ip -> static-route -> Default-Route -> path-monitor -> monitor-destinations -> Internet-Route -> source is invalid

• Salida WebUI:

• Firewalls en Alta disponibilidad Active/Active Setup.

• Todas las configuraciones del Virtual-Router se sincronizan con HA el dispositivo del mismo nivel, cuando VR "Sincronización" se habilita en la configuración activa/activa de alta disponibilidad, incluida la supervisión estática de la ruta.
• https://docs.paloaltonetworks.com/ pan-os /8-1/ pan-os -admin/high-availability/reference-ha-synchronization/what-settings-don't-sync-in-activeactive-ha

• Deshabilite la VR opción "Sincronizar" en configuración activa/activa de alta disponibilidad como se muestra en la imagen siguiente.

• No configure la supervisión de rutas estáticas en HA configuración activa/activa, si en caso de que desee habilitar VR "Sincronización".