構成監査に「説明によってコミット」と表示された場合に構成変更を行ったユーザーを特定する方法
30125
Created On 11/27/20 08:50 AM - Last Modified 04/23/26 23:11 PM
Environment
- firewall高可用性アクティブ/パッシブ構成の任意のペア。
- ' HA 構成同期' はクラスターで有効になっています。
- 'config HA sync' ステータスは、疑わしいコミットが観察された直後に両方のデバイスで'In sync' と表示されます。
Additional Information
- 「高可用性構成同期」は、クラスター内のファイアウォールの 1 つが再起動、1 つのデバイスでの構成の逆転など、さまざまな理由により、ユーザーの介入なしにデバイスによって発行される可能性があります。
- 推奨される推奨として、必要に応じて、正しい構成と最新の構成がパッシブ (逆ではなく) パッシブにコピーされるように、手動構成同期を Active デバイスから発行する必要があります firewall 。
- HA構成同期メカニズムは、デバイスからプッシュ/管理される同期構成の処理を行いません Panorama 。
- 構成監査の使用方法の詳細については、こちらをご覧 https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClEvCAKください。