ESXi HA con cifrado - HA1 se mantiene abajo

ESXi HA con cifrado - HA1 se mantiene abajo

19159
Created On 10/29/20 17:08 PM - Last Modified 07/11/25 20:09 PM


Symptom


  • El link HA1 permanece abajo.
  • Cifrado habilitado

Environment


  • Plataforma: VM- Serie

  • PAN-OS / Versión del plugin: ANY

  • Implementación: Cualquier

  • Casos relacionados/Jira:

Cause


  • Problema con SSH la clave.

  • Compruebe los HA registros
    2020-10-27 11:03:36.850 -0700 Error: ha_peer_disconnect(src/ha_peer.c:1763): Grupo 5 (HA1- MAIN ): error de conexión del par msg set: SSH Tunnel reset
    2020-10-27 11:03:36.850 -0700 Error: ha_peer_primary_link_switchover(src/ha_peer.c:2364): Grupo 5: No se puede encontrar una interfaz principal para cambiar
    2020-10-27 11:03:36.850 -0700 debug: ha_sysd_peerip_modify(src/ha_sysd.c:3370): Intentar modificar 1 para sw.sysd.peers

  • Cifrado inhabilitado y el link sube.

Resolution


  • Deshabilite el cifrado en Pasivo firewall .

  • Realizar confirmación

  • Restablezca la HA SSH clave en el sistema pasivo . > de depuración firewall
    ssh-key-reset high-availability

  • Reinicie el pasivo Firewall .

  • Deshabilite el cifrado en Activo Firewall .

  • Realizar confirmación

  • Restablezca la HA SSH clave en active . > sistema de depuración firewall
    ssh-key-reset high-availability

  • Reinicie active Firewall .

  • Exportar HA clave desde Activo e firewall Importarla en pasivo Firewall .

  • Exportar HA clave de Pasivo e firewall Importarla en Activo Firewall .

  • Habilite el cifrado en ambos firewalls

  • Realice la confirmación en ambos firewalls.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HBPDCA4&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language