HA Error de sincronización (manual y automático) en activo/pasivo debido al certificado utilizado en administración SSL / perfil se utilizó en otras características donde el certificado TLS requiere
37109
Created On 01/15/21 17:32 PM - Last Modified 03/26/21 18:55 PM
Symptom
Después de una confirmación o sincronización manual desde el dispositivo activo, se produce un error en la HA sincronización. Si observamos los registros en el ha_agent.log del dispositivo activo veremos el siguiente error.
Dispositivo activo:
debug: ha_sysd_mgmt_finsync_notifier_callback(src/ha_sysd.c:2517): Mgmtsrvr sent finsync failure Error: ha_state_cfg_dosync_fail(src/ha_state_cfg.c:405): Group 1: Config sync triggered from local device failed from mgmt srvr (retry no; always ignored) debug: ha_sysd_dev_cfgsync_update(src/ha_sysd.c:1415): Set dev cfgsync to Out-of-Sync debug: ha_state_cfg_dosync_fail(src/ha_state_cfg.c:417): Group 1: setting reason to failure for config sync when we got a dosync/finsync failure
Dispositivo pasivo:
debug: ha_sysd_mgmt_finsync_notifier_callback(src/ha_sysd.c:2517): Mgmtsrvr sent finsync failure debug: ha_sysd_mgmt_finsync_notifier_callback(src/ha_sysd.c:2517): Mgmtsrvr sent finsync failure
Environment
Alta disponibilidad
Cause
El motivo del error es que, si el certificado llamado en el dispositivo>Setup>Management>General> TLS / Profile se utiliza en cualquier otra característica como , SSL GP Descifrado, CP Autenticación en el que requiere el certificado no se PA Firewall insertará en el dispositivo pasivo desde el dispositivo activo y la HA sincronización falla debido a la ausencia del certificado en el dispositivo pasivo.
Resolution
Agregue el certificado únicamente para el perfil de administración llamado en Device>Setup>Management>General> TLS / SSL y no debe usarse en ningún otro lugar de nuestra configuración.