HA -Gruppenänderung durch Panorama führt dazu, dass beide Geräte im aktiven und passiven HA Paar in den Status wechseln und dadurch der Datenverkehr ausfällt.

HA -Gruppenänderung durch Panorama führt dazu, dass beide Geräte im aktiven und passiven HA Paar in den Status wechseln und dadurch der Datenverkehr ausfällt.

3126
Created On 02/09/24 06:42 AM - Last Modified 01/03/25 15:11 PM


Symptom


Nach einem ausführen -Vorgang mit Änderung der HA Gruppen-ID im Vorlagen-Stapel von Panorama zum PaloAlto NGFW Active Passive HA Paar,

  • Dataplane wechselt in den Status, wodurch zahlreiche Schnittstellen ausfallen, darunter auch die HA -Schnittstellen.
  • Dasselbe passierte sowohl bei der aktiven als auch bei der passiven Firewall und führte für einige Sekunden zu einer Unterbrechung des Netzwerkverkehrs.

      Environment


      • Panorama verwaltete Firewalls
      • Unterstützte PAN-OS
      • Hohe Verfügbarkeit (HA) Aktiv/Passiv

      Cause


      Das Ändern der HA Gruppen-ID führt zur Änderung der virtuellen MAC und somit wird die Datenebene zurückgesetzt.

      Resolution


      1. Befolgen Sie die unter „So ändern Sie die Gruppen-ID in einer HA -Umgebung“ beschriebenen Schritte ODER
      2. Planen Sie diese Änderung während eines Wartungsfensters.

      Additional Information


      Die anfordern/Anforderung -ID (FR): 22638 wird erstellt, um eine Benachrichtigung zu generieren, wenn es aufgrund einer Konfiguration zu einer Änderung der HA Gruppen-ID kommt, die eine Änderung des HA Status und einen Ausfall verursacht.
      Other users also viewed:
      Actions
      • Print
      • Copy Link

        https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008X4kCAE&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

      Choose Language