错误: 切换后无法处理织物 HA 。请对配置进行修改并提交

错误: 切换后无法处理织物 HA 。请对配置进行修改并提交

8836
Created On 10/28/20 21:47 PM - Last Modified 06/12/25 03:48 AM


Symptom


错误: 切换后无法处理织物 HA 。请对配置进行修改并提交

这可以通过思科 TrustSec 插件在plugin_cisco_trustsec_ret.log日志文件中的 1.0.1 和 1.0.2 版本看到
> less mp-log plugin_cisco_trustsec_ret.log
...
2020-10-26 17:46:45.178 -0500 ERROR: [RET] Unable to process fabrics after HA switch-over. please make modifications to configuration and commit
2020-10-26 17:46:45.371 -0500 DEBUG: [RET] Fabric change occurred in ise-server01
2020-10-26 17:46:45.371 -0500 DEBUG: [RET] Fabric change occurred in ise-server02
2020-10-26 17:46:46.423 -0500 DEBUG: [RET] full-sync retrieval triggered
2020-10-26 17:46:46.423 -0500 DEBUG: [RET] Process Current RSS Mem: 2581148
2020-10-26 17:46:46.643 -0500 ERROR: [RET] Unable to process fabrics after HA switch-over. please make modifications to configuration and commit
...


Environment


  • PAN-OS 下一代 Firewall
  • 思科信任秒

Cause


当思科 TrustSec 插件配置了多个 pxGrid 服务器,并且 Panorama 在故障转移后无法联系到一个或多个服务器时,我们会看到这一点 HA 。 根据设计, Panorama HA 如果无法访问一个或多个监控 pxGrid 服务器,则该插件已编写为忽略故障转移中新发现的设备,因此我们没有两个全景具有不同配置的情况。

Resolution


这可与 Cisco TrustSec 插件 v1.0.2 设计一样工作。 本文仅用于通知。

如果您遇到一个或多个受监视的 pxGrid 服务器离线且 Panorama HA 发生故障转移的情况,则应禁用监控定义,然后提交。
  1. 转到 Panorama > 思科信托安全>监控定义:
  2. 单击监视定义
  3. 单击以取消选中"启用"框,然后单击 OK
  4. 单击 提交
突出显示"启用"复选框的监视定义对话框
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HBNqCAO&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language