Surveillance des trajectoires d’un itinéraire statique causant une erreur de validation de HA configuration dans la configuration active/active.

• Configuration de la surveillance statique du chemin d’itinéraire sur Active-Primary provoquant une erreur de validation de configuration dans Active-Secondary (et vise versa), HA dans la configuration Active/Active.
• CLI Sortie:

Validation Error:
 network -> virtual-router -> default -> routing-table -> ip -> static-route -> Default-Route -> path-monitor -> monitor-destinations -> Internet-Route -> source '1.1.10.2/25' is not an allowed keyword
 network -> virtual-router -> default -> routing-table -> ip -> static-route -> Default-Route -> path-monitor -> monitor-destinations -> Internet-Route -> source '1.1.10.2/25' is not a valid reference
 network -> virtual-router -> default -> routing-table -> ip -> static-route -> Default-Route -> path-monitor -> monitor-destinations -> Internet-Route -> source is invalid

• Sortie WebUI:

• Pare-feu en configuration active/active à haute disponibilité.

• Toutes les configurations Virtual-Router sont synchronisées avec HA l’appareil peer, lorsque « VR Sync » est activé dans la configuration Active/Active haute disponibilité, y compris la surveillance statique des trajectoires d’itinéraire.
• https://docs.paloaltonetworks.com/ pan-os /8-1/ pan-os -admin/haute disponibilité/référence-ha-synchronisation/what-settings-don’t-sync-in-activeactive-ha

• Désactiver l’option " VR Synchronisation " dans la configuration Active/Active haute disponibilité comme indiqué dans l’image ci-dessous.

• Ne configurez pas la surveillance statique du chemin HA d’itinéraire dans active/active setup, si vous souhaitez que " VR Sync " soit activé.