Hochverfügbarkeit - Nicht synchrone Peers - Dynamische Inhalte
21004
Created On 04/25/22 17:58 PM - Last Modified 08/23/23 22:42 PM
Symptom
Warnung zu "Nicht synchron synchronisierte Peers - Dynamische Inhalte"
Environment
- PAN-OS
- Hohe Verfügbarkeit
Cause
Die Version für dynamische Inhalte eines Geräts in einer Hochverfügbarkeitskonfiguration unterscheidet sich von der Version für dynamische Inhalte des anderen Peers.
Resolution
- Melden Sie sich beim UI "aktiven" fürA/setup ("active primary" Firewall Firewall for A/PA setup) an und überprüfen Sie unter dem Dashboard-Tab das Hochverfügbarkeits-Widget.
- Überprüfen Sie die roten Kreise auf eines oder mehrere der folgenden dynamischen Updates: Version, Bedrohungsversion, Antivirusversion und GlobalProtect Version, App um festzustellen, auf welchem dynamischen Update nicht dieselbe Version auf beiden Peers installiert ist.
- Bewegen Sie den Mauszeiger über die oben genannten roten Kreise, um zu sehen, welche Version auf dem lokalen firewall im Vergleich zum Peer installiert ist.
- Passen Sie die Versionen für dynamische Updates zwischen den Firewalls im HA Setup an:
- Für lokal verwaltete Firewalls durch Herunterladen und Installieren des dynamischen Updates unter Gerät> Dynamische Updates:
- Für A/P setup wird empfohlen, die "passive" dynamische Update-Version mit der "aktiven" abzugleichen, indem auf der "passiven" Version die gleiche Inhaltsversion installiert wird wie auf der "aktiven". firewall
- Für A/A da beide Firewalls den Datenverkehr am besten weiterleiten, um die Zeit außerhalb der Bürozeiten zu planen, um die Inhaltsversion zwischen den Firewalls abzugleichen, indem diejenige mit der niedrigsten Version aktualisiert wird, um mit der höheren Version übereinzustimmen.
- Bei Panorama verwalteten Firewalls , bei denen dynamische Updates per Push per Push geplant Panoramasind, laden Sie bei Bedarf das dynamische Update unter Panorama UI > > Gerätebereitstellung herunter> PanoramaDynamische Updates klicken Sie auf Installieren und wählen Sie die Option aus, die firewall mit derselben Version des Inhaltsupdates des Peers übereinstimmen muss.
- Für A/P Setup wird empfohlen, die "passive" dynamische Update-Version mit der "aktiven" Version abzugleichen.
- Für A/A da beide Firewalls den Datenverkehr am besten weiterleiten, um die Zeit außerhalb der Bürozeiten zu planen, um die Inhaltsversion zwischen den Firewalls abzugleichen, indem diejenige mit der niedrigsten Version aktualisiert wird, um mit der höheren Version übereinzustimmen.
- Um zu vermeiden, dass dieses Problem mit dynamischen Inhalten erneut auftritt.
- Stellen Sie bei lokal verwalteten Firewalls sicher, dass nur die primäre firewall Firewall einen Zeitplan für dynamische Updates hat und die Synchronisierung mit Peer unter dem Zeitplan Gerät>Dynamische Updates ausgewählt ist. Wenn nötig, auch ein dynamisches Update für die sekundäre firewall zu planen, stellen Sie sicher, dass der Zeitplan mit einem Mindestabstand von 30 Minuten unterschiedlich ist und dass die Synchronisierung mit Peer überprüft wird siehe KB Artikel Geplante dynamische Updates in einer HA Umgebung.
- Stellen Sie bei Panorama verwalteten Firewalls und bei Firewalls, von Panorama denen das dynamische Update übertragen wird, sicher, dass für beide Firewalls in HAderselbe Zeitplan angewendet wird.
Additional Information
Weitere Informationen zu:
Panorama Planen dynamischer Inhaltsaktualisierungen finden Sie unter Planen der Aktualisierung dynamischer Inhalte und Planen einer Inhaltsaktualisierung mit Panorama.
Updates für dynamische Inhalte finden Sie unter Updates für dynamische Inhalte .
Lokale Planung dynamischer Inhaltsupdates Besuchen Sie Bereitstellen von Anwendungen und Bedrohungen Inhaltsaktualisierungen