HA Sync (Manual & Auto) Fehler in Active/Passive aufgrund eines Zertifikats, das in Der Verwaltung / Profil verwendet SSL TLS wird, wurde in anderen Funktionen verwendet, in denen das Zertifikat erfordert
37109
Created On 01/15/21 17:32 PM - Last Modified 03/26/21 18:55 PM
Symptom
Nach einem Commit oder einer manuellen Synchronisierung vom Active-Gerät schlägt die HA Synchronisierung fehl. Wenn wir die Protokolle in der ha_agent.log des aktiven Geräts beobachten, werden wir den folgenden Fehler sehen.
Aktives Gerät:
debug: ha_sysd_mgmt_finsync_notifier_callback(src/ha_sysd.c:2517): Mgmtsrvr sent finsync failure Error: ha_state_cfg_dosync_fail(src/ha_state_cfg.c:405): Group 1: Config sync triggered from local device failed from mgmt srvr (retry no; always ignored) debug: ha_sysd_dev_cfgsync_update(src/ha_sysd.c:1415): Set dev cfgsync to Out-of-Sync debug: ha_state_cfg_dosync_fail(src/ha_state_cfg.c:417): Group 1: setting reason to failure for config sync when we got a dosync/finsync failure
Passives Gerät:
debug: ha_sysd_mgmt_finsync_notifier_callback(src/ha_sysd.c:2517): Mgmtsrvr sent finsync failure debug: ha_sysd_mgmt_finsync_notifier_callback(src/ha_sysd.c:2517): Mgmtsrvr sent finsync failure
Environment
Hohe Verfügbarkeit
Cause
Der Grund für den Fehler ist, wenn das im Device>Setup>>Management>Management>General> / Profil aufgerufene Zertifikat TLS in anderen Funktionen wie verwendet SSL GP wird, decryption, CP Authentifizierung in der, PA Firewall die das Zertifikat erfordert, wird nicht vom aktiven Gerät an das passive Gerät übertragen und die HA Synchronisierung schlägt fehl, da das Zertifikat im passiven Gerät fehlt.
Resolution
Fügen Sie das Zertifikat ausschließlich für das Verwaltungsprofil mit dem Namen Device>Setup>Management>General> TLS / hinzu und es sollte nirgendwo sonst in unserer Konfiguration verwendet SSL werden.