その間HAフェイルオーバーPA-400シリーズのファイアウォールでは、新しいアクティブ デバイスでインターフェイスのリンクアップに時間がかかります。

その間HAフェイルオーバーPA-400シリーズのファイアウォールでは、新しいアクティブ デバイスでインターフェイスのリンクアップに時間がかかります。

2917
Created On 07/12/22 06:09 AM - Last Modified 03/28/25 23:29 PM


Symptom


  • パロアルト 400 シリーズfirewall高可用性モードで構成されています。
  • その間HAパッシブからアクティブへのフェールオーバーでは、インターフェイス リンクのアップに時間がかかります。
  • これにより、トラフィックが停止する可能性があります。
例: この場合、ethernet1/3 ポートのリンクアップは、接続後、アップするのに 13 秒かかりました。HAフェイルオーバー。
2022/07/08 10:32:56 high     ha             state-c 0  HA Group 1: Moved from state Passive to state Active
2022/07/08 10:32:59 info     port    ethern link-ch 0  Port ethernet1/1: Up   auto duplex
2022/07/08 10:33:00 info     port    ethern link-ch 0  Port ethernet1/1: Up   1Gb/s-full duplex
2022/07/08 10:33:00 info     port    ethern link-ch 0  Port ethernet1/1: MAC Up  
2022/07/08 10:33:02 info     port    ethern link-ch 0  Port ethernet1/2: Up   auto duplex
2022/07/08 10:33:04 info     port    ethern link-ch 0  Port ethernet1/2: Up   1Gb/s-full duplex
2022/07/08 10:33:05 info     port    ethern link-ch 0  Port ethernet1/2: MAC Up  
2022/07/08 10:33:08 info     port    ethern link-ch 0  Port ethernet1/3: Up   auto duplex
2022/07/08 10:33:09 info     port    ethern link-ch 0  Port ethernet1/3: Up   1Gb/s-full duplex
2022/07/08 10:33:09 info     port    ethern link-ch 0  Port ethernet1/3: MAC Up

 

Environment


  • PA-400 シリーズ ファイアウォールのみ
  • アクティブ/パッシブ高可用性環境
  • 中に見られる問題HAフェイルオーバー
  • PAN-OS 10.1.x および 10.2.x

Cause


内部ネットワーク チップがオンの場合、インターフェイスのリンク アップに予想外に長い時間がかかるPA-400シリーズのファイアウォール。

Resolution


  1. この問題は以下で修正されていますPAN-181968の10.1.910.2.4 .
  2. アップグレードにより問題が解決するはずです。
  • PAN-181968- (PA-400アクティブ/パッシブのシリーズ ファイアウォールHA構成のみ) 問題を修正しました。HAフェールオーバーが発生し、すべてのポートでのリンク アップに予想よりも時間がかかり、トラフィックの停止が発生しました。

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CqTKCA0&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language