El par de alta disponibilidad al azar no está sincronizado después de la inserción de confirmación de Panorama

• HA A/ P está saliendo de sincronía al azar después de un Panorama empujón
• HA A/ P aparece sincronizado en Panorama
• Después de ejecutar una comparación de configuración, no hay diferencias que lo califiquen para que no esté sincronizado.
• No se han notificado errores de confirmación ni situación similar
• El problema se resuelve temporalmente realizando la sincronización manual desde el primary/active.
• Tanto Active como Passive están notificando las siguientes alertas:

Active 2020/02/24 22:34:49 critical ha config- 0 HA Group 5: Running configuration not synchronized after failure
Passive 2020/02/24 22:34:49 critical ha config- 0 HA Group 5: Running configuration not synchronized after failure

• El mensaje anterior se genera cuando "Confirmar todo" se realiza en ambos HA firewalls del par y "Combinar con configuración candidata al dispositivo" se establece en Panorama .

• Cualquier Panorama gestión de Palo Alto Firewalls
• Alta disponibilidad configurada.
• PAN-OS 7.1 y superior.
• Confirmar todo y empujar desde Panorama con "combinar con la configuración del candidato del dispositivo" se establece en sí o "valores de plantilla de fuerza" casilla marcada

• Si uno de los HA dispositivos termina el trabajo de confirmación más rápido que el par y la configuración local cambia debido a HA esta confirmación, un dispositivo intentará iniciar HA el trabajo de sincronización con el par. Sin embargo, el par sigue haciendo el trabajo de confirmación por lo que se producirá un error en el trabajo HA de sincronización.
• Cuando el "Commit All" esté en curso en este cuadro, ha sync no va a mostrar el siguiente error:

"2019-08-06 11:58:29.192 -0400 Commit jobs in queue on this box, please try again later

1. Desmarcar "Fusionar con la configuración del candidato del dispositivo" al empujar la configuración a un HA par firewall
2. Confirme localmente los cambios locales en el firewall archivo .