HA wurde aufgrund von VM-Lizenzkonflikten mit Peer in den Status "nicht funktionsfähig" versetzt, selbst wenn beide Firewalls identische Lizenzen haben
3064
Created On 08/09/22 02:47 AM - Last Modified 02/02/24 06:09 AM
Symptom
Nach dem PAN-OS-Upgrade wurde HA in den Status "Nicht funktionsfähig" verschoben (VM-Lizenzübereinstimmungen mit Peer).
Wenn Sie überprüfen, ob beide Firewalls der VM-Serie identische Lizenzen haben, werden in der CLI und der GUI installierte Lizenzen angezeigt.
PA-VM-FW1(active)> show system info hostname: PA-VM-FW1 family: vm model: PA-VM serial: 007251000199563 vm-uuid: 42138903-7CFC-E468-7584-138F74B8AB0C vm-cpuid: ESX:F0060300FFFB8B1F vm-license: VM-300 <===== vm-mode: VMware ESXi cloud-mode: non-cloud sw-version: 9.1.12
PA-VM-FW2(non-functional)> show system info hostname: PA-VM-FW2 family: vm model: PA-VM serial: 007251000199564 vm-uuid: 42138903-7CFC-E468-7584-138F74B8AB0D vm-cpuid: ESX:F0060300FFFB8B1F vm-license: VM-300 <===== vm-mode: VMware ESXi cloud-mode: non-cloud sw-version: 9.1.12
Wenn Sie "Lizenzinformationen anfordern" in der CLI ausführen und zu WebUI > Device > Licenses wechseln, sehen Sie, dass für beide Firewalls der VM-Serie genau die gleichen Lizenzen aufgeführt sind.
Environment
VM-Serie Firewall
Cause
Der VM-Lizenztyp in der SDB-Datei wurde während des PAN-OS-Upgrades in eine andere VM-Kapazität geändert.
PA-VM-FW1(active)> show system state filter-pretty cfg.vm-license-type cfg.vm-license-type: vm50 <=====
PA-VM-FW02(non-functional)> show system state filter-pretty cfg.vm-license-type cfg.vm-license-type: vm300
Resolution
Melden Sie sich im Stammverzeichnis an und aktualisieren Sie die SDB:
[root@PA-VM-FW01 ~]# sdb cfg.vm-license-type cfg.vm-license-type: vm50 [root@PA-VM-FW01 ~]# sdb "cfg.vm-license-type=vm300" cfg.vm-license-type: vm300