Hochverfügbarkeitspaar nach Commit-Push von Panorama

• HA A/ P geht nach einem Push zufällig aus der Synchronisierung Panorama
• HA A/ P erscheint synchron bei Panorama
• Nach dem Ausführen eines Konfigurationsvergleichs gibt es keine Unterschiede, die es für eine nicht synchrone Konfiguration qualifizieren würden.
• Keine Commit-Fehler oder ähnliche Situation gemeldet
• Das Problem wird vorübergehend behoben, indem eine manuelle Synchronisierung von der primären/aktiven Datei ausgeführt wird.
• Sowohl Active als auch Passive melden die nächsten Warnungen:

Active 2020/02/24 22:34:49 critical ha config- 0 HA Group 5: Running configuration not synchronized after failure
Passive 2020/02/24 22:34:49 critical ha config- 0 HA Group 5: Running configuration not synchronized after failure

• Die vorherige Meldung wird generiert, wenn "Commit All" auf beiden Firewalls im Paar ausgeführt wird HA und "Mit Gerätekandidaten config zusammenführen" auf festgelegt Panorama ist.

• Alle Panorama Verwalten Palo Alto Firewalls
• Hochverfügbarkeit konfiguriert.
• PAN-OS 7.1 und höher.
• Commit all und Push from Panorama with "merge with device candidate config" ist auf yes oder "Force template values" gesetzt.

• Wenn eines der HA Geräte den Commit-Auftrag schneller beendet als der Peer und die HA lokale Konfiguration aufgrund dieses Commits geändert wird, versucht ein Gerät, den HA Synchronisierungsauftrag mit dem Peer zu initiieren. Der Peer führt jedoch immer noch den Commit-Auftrag aus, sodass der HA Synchronisierungsauftrag fehlschlägt.
• Wenn das Feld "Alle übertragen" ausgeführt wird, wird die ha-Synchronisierung den nächsten Fehler nicht anzeigen:

"2019-08-06 11:58:29.192 -0400 Commit jobs in queue on this box, please try again later

1. Deaktivieren Sie "Merge with device candidate config", wenn Sie die Konfiguration auf ein Paar übertragen HA firewall
2. Lokale Festbereiter der lokalen Änderungen an der firewall .