当从"主动"到"被动"的 Firewall 配置同步失败时,在 Firewall 被动配置上的候选配置会发生什么 Firewall 情况?

当从"主动"到"被动"的 Firewall 配置同步失败时,在 Firewall 被动配置上的候选配置会发生什么 Firewall 情况?

9457
Created On 07/06/20 02:07 AM - Last Modified 03/26/21 18:27 PM


Question


当从"主动"到"被动"的 Firewall 配置同步失败时,在 Firewall 被动配置上的候选配置会发生什么 Firewall 情况?

 

Environment


  • 主动 Firewall 触发 HA 与被动同步 Firewall ,无论是在提交后,还是手动使用"同步到对等"。
  • 承诺由被动者 Firewall 作为 HA 同步作业接收。
  • HA被动上的同步作业 Firewall 由于提交失败而失败。

Answer


NOTE:
这可能是由于管理设置不一致
:https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClpuCAC

在这种情况下,即使 HA "同步"作业提交在"被动"上失败 Firewall ,但"被动" Firewall 在其候选配置中仍具有"主动"的同步配置。

这可以使用以下几个:
> show config candidate


输出将包括因同步而从同行同步的未承诺 Firewall 更改 HA 。

Additional Information


  • 以下还显示了 FW :-
> configure

# show
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008UfxCAE&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language