エラー: スイッチオーバー後にファブリックを処理できません HA 。
8826
Created On 10/28/20 21:47 PM - Last Modified 06/12/25 03:48 AM
Symptom
エラー: スイッチオーバー後にファブリックを処理できません HA 。 設定を変更してコミットしてください
これは、plugin_cisco_trustsec_ret.logログ ファイルのバージョン 1.0.1 および 1.0.2 の Cisco TrustSec プラグインで確認できます。
> less mp-log plugin_cisco_trustsec_ret.log ... 2020-10-26 17:46:45.178 -0500 ERROR: [RET] Unable to process fabrics after HA switch-over. please make modifications to configuration and commit 2020-10-26 17:46:45.371 -0500 DEBUG: [RET] Fabric change occurred in ise-server01 2020-10-26 17:46:45.371 -0500 DEBUG: [RET] Fabric change occurred in ise-server02 2020-10-26 17:46:46.423 -0500 DEBUG: [RET] full-sync retrieval triggered 2020-10-26 17:46:46.423 -0500 DEBUG: [RET] Process Current RSS Mem: 2581148 2020-10-26 17:46:46.643 -0500 ERROR: [RET] Unable to process fabrics after HA switch-over. please make modifications to configuration and commit ...
Environment
- PAN-OS 次世代 Firewall
- シスコ トラストセック
Cause
Cisco TrustSec プラグインに複数の pxGrid サーバが設定されており、フェールオーバー後に 1 つ以上に到達できない場合に、この問題が Panorama HA 表示されます。 仕様では、1つ以上の監視されたpxGridサーバーに到達できない場合、フェイルオーバー時に新たに検出されたデバイスを無視するようにプラグインが書かれている Panorama HA ため、2つのパノラマが異なる設定を持つ状況はありません。
Resolution
これは Cisco TrustSec プラグイン v1.0.2 の設計どおりに動作しています。 この資料は、通知のみを目的としています。
1 つ以上の監視対象の pxGrid サーバーがオフラインでフェールオーバーが発生した場合は Panorama HA 、監視定義を無効にしてからコミットする必要があります。
- Panoramaモニタリング定義> Cisco TrustSec >に移動します。
- モニタリング定義をクリックします。
- [有効にする] ボックスをクリックしてオフにし、 OK
- [コミット]をクリックします。