¿Qué sucede con el candidate-config en el pasivo cuando se produce un error en Firewall una sincronización de configuración del activo al Firewall Firewall pasivo?
9503
Created On 07/06/20 02:07 AM - Last Modified 03/26/21 18:27 PM
Question
¿Qué sucede con el candidate-config en el pasivo cuando se produce un error en Firewall una sincronización de configuración del activo al Firewall Firewall pasivo?
Environment
- Activo Firewall desencadena una sincronización a la HA Firewall pasiva, ya sea después de una confirmación o manualmente usando "Sincronizar a punto".
- La confirmación es recibida por el pasivo Firewall como un trabajo de HA sincronización.
- Se HA produce un error en el trabajo de sincronización en pasivo debido a una confirmación con Firewall errores.
Answer
NOTE:
Esto podría deberse a la configuración de administración incoherente:
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClpuCAC
En tal escenario, aunque la confirmación del HA trabajo de sincronización ha fallado en el pasivo , el pasivo todavía tiene Firewall la configuración Firewall sincronizada del activo en su configuración candidata.
Esto se puede ver utilizando lo siguiente:
> show config candidate
La salida incluirá los cambios no confirmados que se sincronizaron del par Firewall como resultado de la HA sincronización.
Additional Information
- A continuación también se muestra la configuración del candidato en el FW :-
> configure # show