高可用性 - 非同期ピア - 動的コンテンツ
21092
Created On 04/25/22 17:58 PM - Last Modified 08/23/23 22:42 PM
Symptom
「非同期ピア - 動的コンテンツ」に関するアラート
Environment
- PAN-OS
- 高可用性
Cause
ハイ アベイラビリティ セットアップ内の 1 つのデバイスの動的コンテンツ バージョンは、他のピアの動的コンテンツ バージョンとは異なります。
Resolution
- にログインUI「アクティブ」のFirewallためにA/Pセットアップ (「アクティブ プライマリ」FirewallためにA/A setup) を開き、[ダッシュボード] タブで高可用性ウィジェットを確認します。
- 次の動的更新の 1 つまたは多くについて、赤い円を確認します。Appバージョン、脅威のバージョン、ウイルス対策のバージョン、およびGlobalProtect両方のピアに同じバージョンがインストールされていない動的更新を確認するバージョン。
- 上記の赤い円の上にマウスを置くと、ローカルにインストールされているバージョンが表示されますfirewall対ピア。
- 内のファイアウォール間で動的更新のバージョンを一致させます。HA設定:
- ためにローカルで管理されるファイアウォール、[デバイス] > [動的更新] で動的更新をダウンロードしてインストールします。
- ためにA/Pセットアップ 「パッシブ」にインストールすることにより、「パッシブ」動的更新バージョンを「アクティブ」と一致させることをお勧めしますfirewall「アクティブ」にインストールされているものと同じコンテンツ バージョン。
- ためにA/A両方のファイアウォールがトラフィックを通過させているため、ファイアウォール間のコンテンツ バージョンを一致させるために営業時間外の時間をスケジュールするのが最善です。最も低いバージョンのファイアウォールを更新して、より高いバージョンのファイアウォールと一致させます。
- ためにPanorama管理されたファイアウォール動的更新がプッシュされるようにスケジュールされている場所Panorama、必要に応じて動的更新をダウンロードすることにより、PanoramaUI >Panorama > [デバイスの展開] > [動的更新] の順にクリックし、[インストール] をクリックして、firewallピアのコンテンツ更新の同じバージョンと一致する必要があります。
- ためにA/P 「パッシブ」動的更新バージョンと「アクティブ」バージョンを一致させることをお勧めします。
- ためにA/A両方のファイアウォールがトラフィックを通過させているため、ファイアウォール間のコンテンツ バージョンを一致させるために営業時間外の時間をスケジュールするのが最善です。最も低いバージョンのファイアウォールを更新して、より高いバージョンのファイアウォールと一致させます。
- この動的コンテンツの問題の不一致が再発しないようにするため。
- ためにローカルで管理されるファイアウォールプライマリのみであることを確認してくださいfirewallには動的更新のスケジュールがあり、[デバイス] > [動的更新] のスケジュールの下でピアへの同期が選択されています。 または、セカンダリの動的更新もスケジュールする必要がある場合firewall次に、スケジュールが少なくとも 30 分のギャップで異なること、およびピアへの同期がチェックされていることを確認してください。KB記事スケジュールされた動的更新HA環境。
- ためにPanorama管理されたファイアウォールおよび動的更新がどこからプッシュされるかPanoramaの両方のファイアウォールに同じスケジュールが適用されていることを確認してください。HA .
Additional Information
詳細については、次を参照してください。
Panorama動的コンテンツ更新の訪問をスケジュールする動的コンテンツ更新のスケジュールとを使用してコンテンツの更新をスケジュールするPanorama.
動的コンテンツ更新の訪問動的コンテンツの更新.
ローカル スケジュール動的コンテンツ更新の訪問アプリケーションと脅威のコンテンツの更新を展開する