HA1 バックアップ リンクが「ダウン」と表示される
22579
Created On 04/29/22 17:42 PM - Last Modified 05/31/23 19:33 PM
Symptom
コマンド "高可用性をすべて表示「」には次の情報が表示されます。
Firewall > show high-availability all
..
HA1 Backup Control Link Information:
IP Address: x.x.x.x/xx; Gateway: x.x.x.x
MAC Address: xx:xx:xx:xx:xx:xx
Interface: management
Link State: Up; Setting: 1Gb/s-full >>>>> Local link state is UP
***
HA1 Backup Control Link Information:
IP Address: x.x.x.x
MAC Address: xx:xx:xx:xx:xx:xx
Connection down; Reason: Never able to connect to peer >>>> Peer connection link state is DOWNEnvironment
- パロアルト 3250 Firewall
- PAN-OS: 9.1.9
- HA (高可用性) 設定済み。
Cause
ファイル「ha_agent.log」( mp-log ha_agent.log を減らす) に問題の理由が示されています。 ここで、IP設定されたアドレスがピアで設定されたアドレスと一致しません。
Error: ha_peer_recv_tlv(src/ha_peer.c:4233): Group 1 (HA1-MAIN): HA1 backup ip (x.x.x.x) doesn't match what peer is sending on HA1
Error: ha_peer_recv_tlv(src/ha_peer.c:4250): Group 1 (HA1-MAIN): HA1 backup peer ip (x.x.x.x) doesn't match what peer is sending on HA1
debug: ha_sysd_haX_link_change(src/ha_sysd.c:2328): Seeing HA1-Backup peer link up, waiting hold
HA1-Backup peer link upResolution
HA1バックアップを構成するIPアドレスを他のピアが送信しているものと一致させます。 追加セクションのドキュメントを参照してください。