提交推送后,高可用性对随机不同步 Panorama

提交推送后,高可用性对随机不同步 Panorama

55828
Created On 03/31/20 19:11 PM - Last Modified 04/22/24 20:17 PM


Symptom


 
  • HA A/ P 推后随机失去同步 Panorama
  • HA A/ P 在 Panorama
  • 运行配置比较后,没有差异使其符合不同步条件。
  • 未报告提交错误或类似情况
  • 问题通过执行主/活动手动同步暂时解决。
  • 主动和被动都在报告下一个警报:
Active 2020/02/24 22:34:49 critical ha config- 0 HA Group 5: Running configuration not synchronized after failure
Passive 2020/02/24 22:34:49 critical ha config- 0 HA Group 5: Running configuration not synchronized after failure
  • 当"提交所有"在 HA 对中的两个防火墙上完成,并且"与设备候选配置合并"时,将生成上一条消息 Panorama 。

Environment


  • 任何 Panorama 管理帕洛阿尔托防火墙
  • 配置了高可用性。
  • PAN-OS 7.1及以上。
  • 提交所有并推送 Panorama "与设备候选商配置合并"设置为"是"或"强制模板值"框检查

Cause


  • 如果其中一台 HA 设备完成提交作业的速度比 HA 对等设备快,并且本地配置因此提交而更改,则设备将尝试 HA 向对等器启动同步作业。 但是,同行仍在执行 提交 工作,因此 HA 同步作业将失败。
  • 当此框上的"提交全部"正在进行中时,ha同步将无法显示下一个错误:
"2019-08-06 11:58:29.192 -0400 Commit jobs in queue on this box, please try again later

Resolution


  1. 将配置推至对时取消选中"与设备候选商合并" HA firewall
  2. 本地将本地更改提交给 firewall 。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PPNICA4&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language