両方のファイアウォールに同じライセンスがある場合でも、仮想マシンのライセンスがピアと一致しないため、HA が機能しなくなる
3060
Created On 08/09/22 02:47 AM - Last Modified 02/02/24 06:02 AM
Symptom
PAN-OS のアップグレード後、HA は [Non-functional](Vm ライセンスがピアと一致しない)に移行しました。
両方のVMシリーズファイアウォールに同じライセンスがあることを確認すると、CLIとGUIにインストールされていると表示されます。
PA-VM-FW1(active)> show system info hostname: PA-VM-FW1 family: vm model: PA-VM serial: 007251000199563 vm-uuid: 42138903-7CFC-E468-7584-138F74B8AB0C vm-cpuid: ESX:F0060300FFFB8B1F vm-license: VM-300 <===== vm-mode: VMware ESXi cloud-mode: non-cloud sw-version: 9.1.12
PA-VM-FW2(non-functional)> show system info hostname: PA-VM-FW2 family: vm model: PA-VM serial: 007251000199564 vm-uuid: 42138903-7CFC-E468-7584-138F74B8AB0D vm-cpuid: ESX:F0060300FFFB8B1F vm-license: VM-300 <===== vm-mode: VMware ESXi cloud-mode: non-cloud sw-version: 9.1.12
CLI で [request license info] を実行し、[WebUI] > [Device > Licenses] に移動すると、両方の VM シリーズ ファイアウォールにまったく同じライセンスがリストされていることがわかります。
Environment
VM シリーズのファイアウォール
Cause
PAN-OS のアップグレード中に、sdb ファイルの VM ライセンス タイプが別の VM 容量に変更されました。
PA-VM-FW1(active)> show system state filter-pretty cfg.vm-license-type cfg.vm-license-type: vm50 <=====
PA-VM-FW02(non-functional)> show system state filter-pretty cfg.vm-license-type cfg.vm-license-type: vm300
Resolution
ルートにログインし、sdb を更新します。
[root@PA-VM-FW01 ~]# sdb cfg.vm-license-type cfg.vm-license-type: vm50 [root@PA-VM-FW01 ~]# sdb "cfg.vm-license-type=vm300" cfg.vm-license-type: vm300