アクティブからパッシブへの設定同期が Firewall 失敗した場合、パッシブの候補構成 Firewall はどうなります Firewall か?

アクティブからパッシブへの設定同期が Firewall 失敗した場合、パッシブの候補構成 Firewall はどうなります Firewall か?

10098
Created On 07/06/20 02:07 AM - Last Modified 03/26/21 18:27 PM


Question


アクティブからパッシブへの設定同期が Firewall 失敗した場合、パッシブの候補構成 Firewall はどうなります Firewall か?

 

Environment


  • アクティブ Firewall は、 HA Firewall コミット後、または「ピアへの同期」を使用して手動でパッシブへの同期をトリガーします。
  • コミットは、 Firewall パッシブが同期ジョブとして受信 HA します。
  • HAパッシブの同期ジョブは Firewall 、コミットが失敗したため失敗します。

Answer


NOTE:
これは、管理設定の不整合が原因である可能性があります:
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClpuCAC

このようなシナリオでは、 HA 同期ジョブのコミットがパッシブ Firewall で失敗したにもかかわらず、パッシブ Firewall は、その候補構成でアクティブからの同期された構成を持っています。

これは、次の方法で確認できます。
> show config candidate


出力には、Sync の結果としてピアから同期されたコミットされていない変更 Firewall が HA 含まれます。

Additional Information


  • 次に、:- の候補構成も示します FW 。
> configure

# show
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008UfxCAE&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language