Fehler: Fabrics können nach dem Umschalten nicht verarbeitet werden. Bitte nehmen Sie Änderungen an der HA Konfiguration vor und übertragen Sie

Fehler: Fabrics können nach dem Umschalten nicht verarbeitet werden. Bitte nehmen Sie Änderungen an der HA Konfiguration vor und übertragen Sie

8715
Created On 10/28/20 21:47 PM - Last Modified 06/12/25 03:48 AM


Symptom


Fehler: Fabrics können nach dem Umschalten nicht verarbeitet werden. Bitte nehmen Sie Änderungen an der HA Konfiguration vor und übertragen Sie

dies mit dem Cisco TrustSec-Plugin auf Version 1.0.1 und 1.0.2 in der plugin_cisco_trustsec_ret.log-Protokolldatei
> less mp-log plugin_cisco_trustsec_ret.log
...
2020-10-26 17:46:45.178 -0500 ERROR: [RET] Unable to process fabrics after HA switch-over. please make modifications to configuration and commit
2020-10-26 17:46:45.371 -0500 DEBUG: [RET] Fabric change occurred in ise-server01
2020-10-26 17:46:45.371 -0500 DEBUG: [RET] Fabric change occurred in ise-server02
2020-10-26 17:46:46.423 -0500 DEBUG: [RET] full-sync retrieval triggered
2020-10-26 17:46:46.423 -0500 DEBUG: [RET] Process Current RSS Mem: 2581148
2020-10-26 17:46:46.643 -0500 ERROR: [RET] Unable to process fabrics after HA switch-over. please make modifications to configuration and commit
...


Environment


  • PAN-OS Nächste Generation Firewall
  • Cisco TrustSec

Cause


Wir sehen dies, wenn das Cisco TrustSec-Plugin mehrere pxGrid-Server konfiguriert hat und ein oder mehrere nach einem Failover nicht erreicht werden Panorama HA können. Vom Design her wurde das Plugin geschrieben, um neu entdeckte Geräte beim Failover zu ignorieren, Panorama HA wenn ein oder mehrere überwachte pxGrid-Server nicht erreichbar sind, sodass wir keine Situation haben, in der die beiden Panoramen eine andere Konfiguration haben.

Resolution


Dies funktioniert wie von Cisco TrustSec Plugin v1.0.2 entworfen. Dieser Artikel dient nur zur Information.

Wenn sie sich in einer Situation befinden, in der ein oder mehrere überwachte pxGrid-Server offline sind und ein Panorama HA Failover stattfindet, sollten Sie die Überwachungsdefinition deaktivieren und dann einen Commit verwenden.
  1. Wechseln Sie zu Panorama > Cisco TrustSec > Monitoring Definition:
  2. Klicken Sie auf Ihre Überwachungsdefinition
  3. Klicken Sie hier, um das Kontrollkästchen "Aktivieren" zu deaktivieren, und klicken Sie dann auf OK
  4. Klicken Sie auf Commit
Dialogfeld Überwachungsdefinition mit hervorgehobenem Kontrollkästchen Aktivieren
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HBNqCAO&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language