Qu’advient-il du candidat-confident sur le Firewall Passif lorsqu’une synchronisation config de Firewall l’Active au Passif Firewall échoue ?

Qu’advient-il du candidat-confident sur le Firewall Passif lorsqu’une synchronisation config de Firewall l’Active au Passif Firewall échoue ?

10090
Created On 07/06/20 02:07 AM - Last Modified 03/26/21 18:27 PM


Question


Qu’advient-il du candidat-confident sur le Firewall Passif lorsqu’une synchronisation config de Firewall l’Active au Passif Firewall échoue ?

 

Environment


  • Active Firewall déclenche une synchronisation vers le HA Firewall passif, soit après un commit, soit manuellement à l’aide de « Sync to Peer ».
  • Le commit est reçu par le Passif Firewall en tant HA qu’emploi sync.
  • Le HA travail Sync sur le passif échoue en raison Firewall d’un commit raté.

Answer


NOTE:
Cela peut être dû à des paramètres de gestion
incohérents

: https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClpuCAC Dans un tel scénario, même si le commit d’emploi Sync a échoué sur le Passif, le Passif a toujours HA le Firewall Firewall config synchronisé de l’Actif dans son candidat-config.

Ceci peut être vu en utilisant les éléments suivants :
> show config candidate


La sortie comprendra les modifications non apportées qui ont été synchronisées à partir du pair Firewall à la suite de la HA synchronisation.

Additional Information


  • Ce qui suit montre également la configuration du candidat sur FW le :-
> configure

# show
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008UfxCAE&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language