Durante HA la conmutación por error en firewalls de serie, la conexión de la interfaz tardará un tiempo en PA-400 el nuevo dispositivo activo
2909
Created On 07/12/22 06:09 AM - Last Modified 03/28/25 23:29 PM
Symptom
- Palo Alto 400 Series firewall configurado en modo de alta disponibilidad.
- Durante HA la conmutación por error de pasivo a activo, el enlace de la interfaz tarda mucho tiempo.
- Esto puede resultar en una interrupción del tráfico.
2022/07/08 10:32:56 high ha state-c 0 HA Group 1: Moved from state Passive to state Active
2022/07/08 10:32:59 info port ethern link-ch 0 Port ethernet1/1: Up auto duplex
2022/07/08 10:33:00 info port ethern link-ch 0 Port ethernet1/1: Up 1Gb/s-full duplex
2022/07/08 10:33:00 info port ethern link-ch 0 Port ethernet1/1: MAC Up
2022/07/08 10:33:02 info port ethern link-ch 0 Port ethernet1/2: Up auto duplex
2022/07/08 10:33:04 info port ethern link-ch 0 Port ethernet1/2: Up 1Gb/s-full duplex
2022/07/08 10:33:05 info port ethern link-ch 0 Port ethernet1/2: MAC Up
2022/07/08 10:33:08 info port ethern link-ch 0 Port ethernet1/3: Up auto duplex
2022/07/08 10:33:09 info port ethern link-ch 0 Port ethernet1/3: Up 1Gb/s-full duplex
2022/07/08 10:33:09 info port ethern link-ch 0 Port ethernet1/3: MAC UpEnvironment
- PA-400 Sólo firewalls de la serie
- Entorno activo/pasivo de alta disponibilidad
- Problema observado durante HA la conmutación por error
- PAN-OS 10.1.x y 10.2.x
Cause
El enlace de la interfaz inesperadamente toma mucho tiempo en el chip de red interna en PA-400 los firewalls de la serie.
Resolution
- El problema se solucionó en PAN-181968 10.1.9 y 10.2.4 .
- La actualización debería resolver el problema.
- PAN-181968- (PA-400 Firewalls de la serie solo en configuraciones activas/pasivas HA ) Se corrigió un problema por el cual, cuando HA se producía la conmutación por error, la conexión en todos los puertos tardaba más de lo esperado, lo que causaba interrupciones del tráfico.