Panorama によるHAグループの変更により、 HAアクティブとパッシブのペアの両方のデバイスが Init状態になり、トラフィックが停止します。

Panorama によるHAグループの変更により、 HAアクティブとパッシブのペアの両方のデバイスが Init状態になり、トラフィックが停止します。

3118
Created On 02/09/24 06:42 AM - Last Modified 01/03/25 15:14 PM


Symptom


PanoramaからPaloAlto NGFWアクティブパッシブHAペアへのテンプレート スタックのHAグループID変更を伴うコミットする操作の後、

  • データプレーンが初期状態になり、 HAインターフェースを含むいくつかのインターフェースがダウンします。
  • アクティブ ファイアウォールとパッシブファイアウォールの両方で同じことが起こり、数秒間ネットワーク トラフィックが停止します。

      Environment


      • Panorama 管理ファイアウォール
      • サポートされているPAN-OS
      • 高可用性 (HA) アクティブ/パッシブ

      Cause


      HAグループ ID を変更すると仮想MACが変更され、データプレーンがリセットされます。

      Resolution


      1. HA環境でグループIDを変更する方法に記載されている手順に従ってください。または
      2. この変更はメンテナンス期間中に計画してください。

      Additional Information


      機能要求(FR) ID: 22638 は、 HA状態の変更を引き起こし、停止を引き起こす設定によりHAグループ ID が変更された場合にアラートを生成するために作成されます。
      Other users also viewed:
      Actions
      • Print
      • Copy Link

        https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008X4kCAE&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

      Choose Language