通过 Panorama 进行的HA组更改导致HA主动和被动对中的两个设备都进入初始状态,从而导致流量中断

通过 Panorama 进行的HA组更改导致HA主动和被动对中的两个设备都进入初始状态,从而导致流量中断

3120
Created On 02/09/24 06:42 AM - Last Modified 01/03/25 15:16 PM


Symptom


在模板堆栈中执行涉及HA组 ID 更改的提交操作后,从 Panorama 更改为 PaloAlto NGFW 主动被动HA 对,

  • 数据平面进入初始状态导致包括HA接口在内的许多接口关闭。
  • 主动和被动防火墙都发生了同样的情况,这导致网络流量中断几秒钟。

      Environment


      • Panorama 管理防火墙
      • 支持的 PAN OS
      • 高可用性 (HA) 主动/被动

      Cause


      更改HA组 ID 会导致虚拟MAC发生变化,从而重置数据平面。

      Resolution


      1. 按照如何在HA环境中更改组 ID中概述的步骤操作,或者
      2. 在维护时段内计划此更改。

      Additional Information


      功能请求(FR) ID:22638 的创建目的是,如果由于配置导致HA组 ID 发生变化,从而导致HA状态改变并造成中断,则生成警报。
      Other users also viewed:
      Actions
      • Print
      • Copy Link

        https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008X4kCAE&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

      Choose Language