Hohe Verfügbarkeit - Out of Sync Peer - Sitzung
13747
Created On 04/29/22 05:02 AM - Last Modified 09/15/23 05:05 AM
Symptom
- Warnung von AIOps, dass die Sitzungstabelle eines firewall Paares nicht synchron ist.
- Empfehlung von AIOps zum Aktivieren der Sitzungssynchronisierung.
Environment
- PAN-OS
- Hohe Verfügbarkeit
- AIOps
Cause
AIOps ist in der Lage zu erkennen, dass mindestens eine der Firewalls in der Konfiguration für die Hochverfügbarkeitssitzungssynchronisierung fehlt, und wird dadurch eine Warnmeldung ausgelöst.
Resolution
Aktivieren Sie die Sitzungssynchronisierung, damit das sekundäre Gerät die Sitzung in seiner Datenebene hat. Im Falle eines Failovers kann der neue Aktive firewall Pakete der synchronisierten Sitzung zuordnen und Pakete schnell weiterleiten. Wenn Sie die Sitzungssynchronisierung nicht aktivieren, muss die firewall Sitzung erneut erstellt werden, wodurch Wartezeiten eingeführt und Verbindungen getrennt werden.
1. Identifizieren Sie das Paar, das firewall die AIOps-Warnung generiert hat.
2. Aktivieren Sie die Sitzungssynchronisierung
a. Über die GUI: Klicken Sie auf DEVICE Registerkarte
b. Klicken Sie auf Hochverfügbarkeit > HA Kommunikation
d. Klicken Sie unter Datenverknüpfungen auf das Zahnrad , um HA2
e zu bearbeiten. Aktivieren Sie das Kontrollkästchen Sitzungssynchronisierung
aktivieren f. Klicken Sie auf OK
g. Verpflichten Sie sich, die Änderung
zu speichern 3. Wiederholen Sie die gleichen Schritte von oben, wenn das andere Paar nicht konfiguriert ist.
Additional Information
Bewährte Methoden für die Sitzungssynchronisierung
HA Clustering und Bereitstellung finden Sie im folgenden Artikel.