高可用性ペアは、コミットのプッシュ後にランダムに同期していません Panorama

• HA A/ P プッシュ後にランダムに同期がとれな Panorama くなって
• HA A/ P で同期して表示されます Panorama
• 構成比較を実行した後は、同期がとれなくなると見なされる違いはありません。
• コミット エラーまたは類似の状況は報告されません
• 問題は、プライマリ/アクティブから手動で同期を実行することで一時的に解決されます。
• アクティブとパッシブの両方が次のアラートを報告しています。

Active 2020/02/24 22:34:49 critical ha config- 0 HA Group 5: Running configuration not synchronized after failure
Passive 2020/02/24 22:34:49 critical ha config- 0 HA Group 5: Running configuration not synchronized after failure

• 前のメッセージは、ペアの両方のファイアウォールで 「Commit All」が実行 HA され、"デバイス候補 Config とのマージ" が オンになっている場合に生成されます Panorama 。

• パロ Panorama アルトファイアウォールを管理する
• 高可用性が構成されました。
• PAN-OS 7.1以上。
• すべてコミットし Panorama 、「デバイス候補の構成とマージ」でプッシュ元をはいまたは「テンプレート値を強制」ボックスに設定

• デバイスの 1 つが HA ピアよりも速くコミット ジョブを終了 HA し、このコミットによりローカル構成が変更された場合、デバイスは HA ピアへの同期ジョブを開始しようとします。 ただし、ピアは コミット ジョブをまだ実行しているので HA 、同期ジョブは失敗します。
• このボックスで"commit All"が進行中の場合、ha sync は次のエラーを表示できません:

"2019-08-06 11:58:29.192 -0400 Commit jobs in queue on this box, please try again later

1. 構成をペアにプッシュするときに、"デバイス候補 config とマージ" のチェック を外 HA します。 firewall
2. ローカルでの変更をにコミット firewall します。