アクティブ/アクティブ セットアップで構成検証エラーを引き起こす静的ルートのパス監視 HA 。

• アクティブ/アクティブ セットアップでアクティブ-プライマリで構成検証エラーを発生させるアクティブ-プライマリ (および有効な場合) での静的ルート パス モニタリングを HA 構成します。
• CLI 出力:

Validation Error:
 network -> virtual-router -> default -> routing-table -> ip -> static-route -> Default-Route -> path-monitor -> monitor-destinations -> Internet-Route -> source '1.1.10.2/25' is not an allowed keyword
 network -> virtual-router -> default -> routing-table -> ip -> static-route -> Default-Route -> path-monitor -> monitor-destinations -> Internet-Route -> source '1.1.10.2/25' is not a valid reference
 network -> virtual-router -> default -> routing-table -> ip -> static-route -> Default-Route -> path-monitor -> monitor-destinations -> Internet-Route -> source is invalid

• WebUI 出力:

• 高可用性アクティブ/アクティブ セットアップのファイアウォール。

• すべての仮想ルータ構成は HA 、 VR 静的ルート パス監視を含む高可用性アクティブ/アクティブ セットアップで"同期"が有効になっている場合、ピア デバイスに同期されます。
• https://docs.paloaltonetworks.com/ pan-os /8-1/ pan-os -admin/高可用性/参照ハ同期/what-settings -同期しないアクティブ-ha

• VR下の図に示すように、高可用性アクティブ/アクティブセットアップで「同期」オプションを無効にします。

• HA[ VR 同期] を有効にする場合は、アクティブ/アクティブ セットアップで静的ルート パス監視を構成しないでください。