Haute disponibilité - Homologues désynchronisés - Contenu dynamique
20988
Created On 04/25/22 17:58 PM - Last Modified 08/23/23 22:42 PM
Symptom
Alerte concernant « Pairs désynchronisés - Contenu dynamique »
Environment
- PAN-OS
- Haute disponibilité
Cause
La version de contenu dynamique d’un périphérique dans une configuration haute disponibilité est différente de la version de contenu dynamique de l’autre homologue.
Resolution
- Connectez-vous à l’onglet « actif » pour / setup (« actif principal » Firewall Firewall pour AA/AP setup) et sous l’onglet UI Tableau de bord, vérifiez le widget haute disponibilité.
- Vérifiez le(s) cercle(s) rouge(s) d'une ou plusieurs des mises à jour dynamiques suivantes : App Version, Version de la menace, Version antivirus et GlobalProtect Version pour voir quelle mise à jour dynamique n'a pas la même version installée sur les deux homologues.
- Passez votre souris sur le(s) cercle(s) rouge(s) mentionné(s) ci-dessus pour voir quelle version est installée sur le local firewall par rapport à l’homologue.
- Faites correspondre les versions de mise à jour dynamique entre les pare-feu dans la HA configuration :
- Pour les pare-feu gérés localement, en téléchargeant et en installant la mise à jour dynamique sous Mises à jour dynamiques de l’appareil > :
- Pour A/P setup il est recommandé de faire correspondre la version de mise à jour dynamique « passive » avec la version « active » en installant sur la version « passive » firewall la même version de contenu que celle installée sur la version « active ».
- Pour A/A puisque les deux pare-feu transmettent le trafic de manière optimale pour planifier le temps en dehors des heures de bureau afin de faire correspondre la version de contenu entre les pare-feu en mettant à jour celle qui a la version la plus basse pour correspondre à celle qui a la version la plus élevée.
- Pour Panorama les pare-feu gérés où les mises à jour dynamiques sont planifiées pour être poussées par Panorama, en téléchargeant si nécessaire la mise à jour dynamique sous Panorama UI > déploiement de périphériques > Panorama> Mises à jour dynamiques, puis en cliquant sur installer et en sélectionnant la firewall qui doit correspondre à la même version de la mise à jour de contenu de son homologue.
- Pour A/P setup, il est recommandé de faire correspondre la version de mise à jour dynamique « passive » avec la version « active ».
- Pour A/A puisque les deux pare-feu transmettent le trafic de manière optimale pour planifier le temps en dehors des heures de bureau afin de faire correspondre la version de contenu entre les pare-feu en mettant à jour celle qui a la version la plus basse pour correspondre à celle qui a la version la plus élevée.
- Pour éviter que ce problème de discordance de contenu dynamique ne se reproduise.
- Pour les pare-feu gérés localement, assurez-vous que seul le serveur principal firewall dispose d’une planification de mise à jour dynamique et que la synchronisation avec l’homologue est sélectionnée sous Planifier les mises à jour dynamiques de l’appareil>. Ou, si nécessaire, planifiez également une mise à jour dynamique pour le secondaire firewall , assurez-vous que la planification est différente avec un intervalle minimum de 30 minutes et que la synchronisation avec l’homologue est cochée voir KB l’article Mises à jour dynamiques planifiées dans un HA environnement.
- Pour les pare-feu gérés et d’où la mise à jour dynamique est envoyéePanorama, assurez-vous que la même planification est appliquée aux deux Panorama pare-feu dans HA.
Additional Information
Pour plus d’informations sur :
Panorama Planifier des mises à jour de contenu dynamique, consultez Planifier une mise à jour de contenu dynamique et Planifier une mise à jour de contenu à l’aide de Panorama.
Mises à jour de contenu dynamique visitez Mises à jour de contenu dynamique .
Planification locale Mises à jour de contenu dynamique visitez Déployer des applications et des menaces Mises à jour de contenu