ESXi HA mit Verschlüsselung - HA1 bleibt unten

ESXi HA mit Verschlüsselung - HA1 bleibt unten

19159
Created On 10/29/20 17:08 PM - Last Modified 07/11/25 20:09 PM


Symptom


  • HA1-Link bleibt unten.
  • Verschlüsselung aktiviert

Environment


  • Plattform: VM- Serie

  • PAN-OS / Plugin-Version: ANY

  • Bereitstellung: Beeine

  • Verwandte Fälle/Jira:

Cause


  • Problem mit SSH Schlüssel.

  • Überprüfen Sie die HA Protokolle
    2020-10-27 11:03:36.850 -0700 Fehler: ha_peer_disconnect(src/ha_peer.c:1763): Gruppe 5 (HA1- MAIN ): Peer-Verbindungsfehler msg Set: SSH Tunnel reset
    2020-10-27 11:03:36.850 -0700 Fehler: ha_peer_primary_link_switchover(src/ha_peer.c:2364): Gruppe 5: Es kann keine primäre Schnittstelle zum Switch
    2020-10-27 11:03:36.850 -0700 debug: ha_sysd_peerip_modify(src/ha_sysd.c:3370) gefunden werden.

  • Deaktivierte Verschlüsselung und der Link wird angezeigt.

Resolution


  • Deaktivieren der Verschlüsselung auf Passive firewall .

  • Ausführen eines Commits

  • Zurücksetzen der HA SSH Taste auf der Passive . > firewall
    Debug-System ssh-key-reset Hochverfügbarkeit

  • Starten Sie die Passive Firewall .

  • Deaktivieren der Verschlüsselung auf Active Firewall .

  • Ausführen eines Commits

  • Setzen Sie den HA SSH Schlüssel auf der Active . > firewall
    Debugsystem ssh-key-reset High-Availability zurück

  • Starten Sie die Aktive Firewall .

  • Exportieren Sie HA den Schlüssel aus firewall Active, und importieren Sie ihn auf Passiv Firewall .

  • Exportieren Sie HA den Schlüssel aus firewall Passiv, und importieren Sie ihn auf Active Firewall .

  • Aktivieren der Verschlüsselung auf beiden Firewalls

  • Führen Sie den Commit für beide Firewalls aus.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HBPDCA4&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language