HA 错误消息的非功能性:"升级后Nat超额订阅不匹配"。
85426
Created On 12/11/20 06:24 AM - Last Modified 07/20/25 18:10 PM
Symptom
- PA-3200聚类中的系列防火墙之一 HA 已升级到 9.0.11、9.1.5 或 10.0.1。
- HA 升级后会看到消息"非功能性(Nat超额订阅不匹配 PAN-OS )"。
Environment
- 帕洛阿尔托3200系列 Firewall 。
- PAN-OS 9.0.11, 9.1.5, 10.0.1 或以上。
- HA (高可用性)配置。
- 软件升级。
Cause
默认情况下, NAT 帕洛阿尔托 3200 系列的超额认购率 Firewall 设置为 2。 此设置已在 PAN-OS 9.0.11、9.1.5 和 10.0.1 中从 2 更改为 4。
当对中的一个防火墙 HA 升级时,此速率与导致显示错误消息的未升级的对等器不同步。
Resolution
升级第二个对等点以匹配对等 PAN-OS 。 现在," NAT 超额认购率"设置将在两个 HA 防火墙之间同步。
或
在执行升级之前配置 超额认购率 。 升级后在两台设备上设置所需的值。
Additional Information