ESXi avec HA cryptage - HA1 reste en baisse

ESXi avec HA cryptage - HA1 reste en baisse

19145
Created On 10/29/20 17:08 PM - Last Modified 07/11/25 20:09 PM


Symptom


  • Ha1 lien reste vers le bas.
  • Cryptage activé

Environment


  • Plate-forme: VM- Série

  • PAN-OS / Version Plugin: ANY

  • Déploiement : Tout

  • Cas connexes/Jira:

Cause


  • Problème avec SSH la clé.

  • Consultez les HA journaux
    2020-10-27 11:03:36.850 -0700 Erreur: ha_peer_disconnect (src/ha_peer.c:1763): Groupe 5 (HA1- MAIN ): jeu d’erreur de connexion par les pairs: SSH Réinitialisation du tunnel
    2020-10-27 11:03:36.850 -03 0700 Erreur: ha_peer_primary_link_switchover(src/ha_peer.c:2364): Groupe 5: Impossible
    de trouver une interface principale pour changer 2020-10-27 11:03:36.850 -0700 débog: ha_sysd_peerip_modify (src/ha_sysd.c:3370): Tentative 1 modifier pour sw.sysd.peers

  • Cryptage désactivé et le lien arrive.

Resolution


  • Désactiver le chiffrement sur Passive firewall .

  • Effectuer l’engagement

  • Réinitialisez HA SSH la clé sur le système de firewall
    débogage passif . > ssh-key-reset haute disponibilité

  • Redémarrez le Passif Firewall .

  • Désactiver le chiffrement sur Active Firewall .

  • Effectuer l’engagement

  • HA SSHRéinitialisez la clé sur le système de firewall
    débogage active . > ssh-key-reset haute disponibilité

  • Redémarrez l’Actif Firewall .

  • Clé HA d’exportation de Active firewall et Import it on Passive Firewall .

  • Exportez HA la clé de Passive et firewall importez-la sur Active Firewall .

  • Activer le chiffrement sur les deux pare-feu

  • Effectuer commettre sur les deux pare-feu.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HBPDCA4&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language