Paire haute disponibilité au hasard pas synchronisée après la poussée commit de Panorama

• HA A/ P est hors de synchronisation au hasard après une Panorama poussée
• HA A/ P apparaît synchronisé à Panorama
• Après avoir effectué une comparaison config il n’y a pas de différences qui qualifieraient-il d’être désynchronisé.
• Aucune erreur de validation ou situation similaire signalée
• Le problème est résolu temporairement en effectuant la synchronisation manuelle à partir de la Primaire/Active.
• Active et Passive signalent les alertes suivantes :

Active 2020/02/24 22:34:49 critical ha config- 0 HA Group 5: Running configuration not synchronized after failure
Passive 2020/02/24 22:34:49 critical ha config- 0 HA Group 5: Running configuration not synchronized after failure

• Le message précédent est généré lorsque « Commit All » est fait sur les HA deux pare-feu de la paire, et « Fusionner avec le candidat de l’appareil Config » est mis en place Panorama .

• Toute Panorama gestion palo alto pare-feu
• Haute disponibilité configurée.
• PAN-OS 7,1 et plus.
• Commit all and Push from Panorama with « merge with device candidate config » est réglé en case oui ou « valeurs de modèle de force » cochée

• Si l’un des HA périphériques termine le travail Commit plus rapidement que HA le config pair et local est modifié en raison de ce commit, un périphérique va essayer d’initier HA le travail de synchronisation avec le pair. Toutefois, le pair continue de faire le travail de validation afin que le travail de HA synchronisation échoue.
• Lorsque le « commit All » est en cours sur cette case, ha sync va ne pas afficher l’erreur suivante:

"2019-08-06 11:58:29.192 -0400 Commit jobs in queue on this box, please try again later

1. Décochez "Fusionner avec le candidat de l’appareil config" lors de la poussée de la configuration à une HA paire firewall
2. Engagez localement les modifications locales à la firewall .