HA Non fonctionnel avec le message d’erreur : « Décalage de sursouscription de Nat » après mise à niveau.

HA Non fonctionnel avec le message d’erreur : « Décalage de sursouscription de Nat » après mise à niveau.

85443
Created On 12/11/20 06:24 AM - Last Modified 07/20/25 18:10 PM


Symptom


  • L’un PA-3200 des pare-feu de série HA d’un cluster a été mis à niveau vers 9.0.11, 9.1.5, ou 10.0.1.
  • HA Message « Non fonctionnel (Nat sursouscription inadéquation) » est vu après la mise à PAN-OS niveau.

Environment


  • Palo Alto Série 3200 Firewall .
  • PAN-OS 9.0.11, 9.1.5, 10.0.1 ou plus.
  • HA (Haute disponibilité) Configuré.
  • Mise à niveau logicielle.

Cause


Par défaut, le NAT taux de sursouscription sur une série Palo Alto 3200 Firewall est fixé à 2. Ce paramètre est passé de 2 à 4 en PAN-OS 9.0.11, 9.1.5, et 10.0.1.

Lorsque l’un des pare-feu de HA la paire est mis à niveau, ce taux n’est pas synchronisé avec le pair non mis à niveau, ce qui provoque l’affichage du message d’erreur.

Resolution


Mettre à niveau le deuxième pair pour correspondre au pair PAN-OS . Maintenant, le NAT paramètre « taux de sursouscription » sera synchronisé entre les deux HA pare-feu.
Ou configurez
le taux de sursouscription avant d’effectuer la mise à niveau. Définissez la valeur désirée sur les deux appareils après la mise à niveau.

 

Additional Information



 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HBvTCAW&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language