Prisma Access Redistribution Agent-Verbindungsfehler „Verbindung zum Agenten schließen“ zu primär-passiv/sekundär-passiv Panorama

Prisma Access Redistribution Agent-Verbindungsfehler „Verbindung zum Agenten schließen“ zu primär-passiv/sekundär-passiv Panorama

1771
Created On 09/26/24 06:49 AM - Last Modified 10/24/25 22:31 PM


Symptom


Konfigurieren Sie die Neuverteilung der Quarantäneliste in Prisma Access
PanoramaSettings.png

Sobald diese Einstellungen auf Panorama vorgenommen wurden, öffnet die Panorama-Verwaltung TCP/5007, um die Verbindung von der Serviceverbindung anzunehmen.

Allerdings wird bei primär-passiv/sekundär-passiv Panorama der Fehler "Verbindung zum Agenten schließen" zurückgegeben.

Environment


Prisma-Zugang

Panorama verwaltet

High Availability (hohe Verfügbarkeit, HA) (HA )

Cause


Öffnen Sie TCP/5007 nur auf primär-aktiv/sekundär-aktiv, primär-passiv/sekundär-passiv Panorama wird TCP/5007 Abhören schließen

=============================================== ==========
primär-aktiv -> primär-passiv
=============================================== ==========
verwaltungs-@Panorama#01(primary-active)> zeige netstat alle ja numerische Ports ja Programme ja | Übereinstimmung 5007
tcp6 0 0 [::]:5007 [::]:* LISTEN 5802/Verteiler
verwaltungs-@Panorama#01(primary-active)> anfordern/Anforderung Status anhalten

HA Status erfolgreich auf „Angehalten“ geändert
verwaltungs-@Panorama#01(primary-suspended)> anfordern/Anforderung Status funktional

HA Status erfolgreich auf funktionsfähig geändert
verwaltungs-@Panorama#01(primär-initial)>
verwaltungs-@Panorama#01(primär-initial)>
verwaltungs-@Panorama#01(primär-passiv)>
verwaltungs-@Panorama#01(primary-passive)> zeige netstat alle ja numerische Ports ja Programme ja | Übereinstimmung 5007

=============================================== ==========
sekundär-passiv -> sekundär-aktiv
=============================================== ==========
verwaltungs-@Panorama#02(secondary-passive)> zeige netstat alle ja numerische Ports ja Programme ja | Übereinstimmung 5007
verwaltungs-@Panorama#02(sekundär-passiv)>
verwaltungs-@Panorama#02(sekundär-passiv)>
verwaltungs-@Panorama#02(sekundär-aktiv)> zeige netstat alle ja numerische Ports ja Programme ja | Übereinstimmung 5007
tcp6 0 0 [::]:5007 [::]:* LISTEN 8732/Verteiler
verwaltungs-@Panorama#02(sekundär-aktiv)>

Resolution


Das primär-passive/sekundär-passive Panorama wird das TCP/5007-Abhören schließen, dies ist also zu erwarten.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HEBxCAO&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language