Lors HA du basculement sur les pare-feu de série, la liaison de l’interface prendra un certain temps sur PA-400 le nouveau périphérique actif
2907
Created On 07/12/22 06:09 AM - Last Modified 03/28/25 23:29 PM
Symptom
- Palo Alto 400 Series firewall configuré en mode Haute Disponibilité.
- Lors HA du basculement de la version passive à la version Active, la liaison de l’interface prend beaucoup de temps.
- Cela peut entraîner une panne de trafic.
2022/07/08 10:32:56 high ha state-c 0 HA Group 1: Moved from state Passive to state Active
2022/07/08 10:32:59 info port ethern link-ch 0 Port ethernet1/1: Up auto duplex
2022/07/08 10:33:00 info port ethern link-ch 0 Port ethernet1/1: Up 1Gb/s-full duplex
2022/07/08 10:33:00 info port ethern link-ch 0 Port ethernet1/1: MAC Up
2022/07/08 10:33:02 info port ethern link-ch 0 Port ethernet1/2: Up auto duplex
2022/07/08 10:33:04 info port ethern link-ch 0 Port ethernet1/2: Up 1Gb/s-full duplex
2022/07/08 10:33:05 info port ethern link-ch 0 Port ethernet1/2: MAC Up
2022/07/08 10:33:08 info port ethern link-ch 0 Port ethernet1/3: Up auto duplex
2022/07/08 10:33:09 info port ethern link-ch 0 Port ethernet1/3: Up 1Gb/s-full duplex
2022/07/08 10:33:09 info port ethern link-ch 0 Port ethernet1/3: MAC UpEnvironment
- PA-400 Pare-feu série uniquement
- Environnement haute disponibilité actif/passif
- Problème observé lors HA du basculement
- PAN-OS 10.1.x et 10.2.x
Cause
La connexion d’interface prend beaucoup de temps de manière inattendue sur la puce réseau interne des PA-400 pare-feu de la série.
Resolution
- Le problème est résolu dans PAN-181968 les versions 10.1.9 et 10.2.4 .
- La mise à niveau devrait résoudre le problème.
- PAN-181968- (Pare-feuPA-400 de la série dans les configurations actives/passives HA uniquement) Correction d’un problème où, lors HA du basculement, la liaison sur tous les ports prenait plus de temps que prévu, ce qui provoquait des pannes de trafic.