HA Nicht funktionsfähig mit Fehlermeldung: "Nat Oversubscription Mismatch" nach dem Upgrade.

HA Nicht funktionsfähig mit Fehlermeldung: "Nat Oversubscription Mismatch" nach dem Upgrade.

85468
Created On 12/11/20 06:24 AM - Last Modified 07/20/25 18:10 PM


Symptom


  • Eine firewalls der PA-3200 Serie in einem Cluster wurde entweder auf HA 9.0.11, 9.1.5 oder 10.0.1 aktualisiert.
  • HA Die Meldung "Nicht funktionsfähig (Nat-Überzeichnungskonflikt)" wird nach dem PAN-OS Upgrade angezeigt.

Environment


  • Palo Alto 3200 Serie Firewall .
  • PAN-OS 9.0.11, 9.1.5, 10.0.1 oder höher.
  • HA (Hohe Verfügbarkeit) Konfiguriert.
  • Software-Upgrade.

Cause


Standardmäßig ist die NAT Überzeichnungsrate für eine Palo Alto 3200-Serie Firewall auf 2 festgelegt. Diese Einstellung wurde von 2 auf 4 in PAN-OS 9.0.11, 9.1.5 und 10.0.1 geändert.

Wenn eine der Firewalls im HA Paar aktualisiert wird, ist diese Rate nicht mit dem nicht aktualisierten Peer synchronisiert, wodurch die Fehlermeldung angezeigt wird.

Resolution


Aktualisieren Sie den zweiten Peer entsprechend dem Peer PAN-OS . Jetzt wird die NAT Einstellung "Überzeichnungsrate" über beide Firewalls hinweg HA synchronisiert.
Oder
konfigurieren Sie die Überzeichnungsrate, bevor Sie das Upgrade durchführen. Legen Sie den gewünschten Wert auf beiden Geräten nach dem Upgrade fest.

 

Additional Information



 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HBvTCAW&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language