Error de conexión del agente de redistribución de Prisma Access "cerrar conexión con el agente" en Panorama principal-pasivo/secundario-pasivo

Error de conexión del agente de redistribución de Prisma Access "cerrar conexión con el agente" en Panorama principal-pasivo/secundario-pasivo

1789
Created On 09/26/24 06:49 AM - Last Modified 10/24/25 22:31 PM


Symptom


Configurar la redistribución de la lista de cuarentena en Prisma Access
PanoramaSettings.png

Una vez realizada esta configuración en Panorama, la administración de Panorama abrirá el TCP/5007 para aceptar la conexión desde Conexión de servicio.

Sin embargo, el Panorama primario-pasivo/secundario-pasivo devolverá el error "cerrar conexión con el agente".

Environment


Acceso Prisma

Panorama Gestionado

configuración de Alta disponibilidad (HA )

Cause


Abra TCP/5007 solo en modo activo primario/activo secundario, pasivo primario/pasivo secundario Panorama cerrará la escucha de TCP/5007

==================================================== ==========
Primario activo -> Primario pasivo
==================================================== ==========
administrador@Panorama#01(primary-active)> show netstat all yes numeric-ports yes programs yes | match 5007
tcp6 0 0 [::]:5007 [::]:* ESCUCHAR 5802/distribuidor
administrador@Panorama#01(primary-active)> solicitud de suspensión del estado de alta disponibilidad

Se cambió exitosamente el estado de HA a suspendido
administrador@Panorama#01(primary-suspended)> solicitud de estado de alta disponibilidad funcional

Se cambió exitosamente el estado de HA a funcional
administrador@Panorama#01(inicial-primario)>
administrador@Panorama#01(inicial-primario)>
administrador@Panorama#01(primario-pasivo)>
administrador@Panorama#01(primary-passive)> mostrar netstat todos sí puertos numéricos sí programas sí | coincidencia 5007

==================================================== ==========
secundaria-pasiva -> secundaria-activa
==================================================== ==========
administrador@Panorama#02(secondary-passive)> mostrar netstat todos sí puertos numéricos sí programas sí | coincidencia 5007
administrador@Panorama#02(secundario-pasivo)>
administrador@Panorama#02(secundario-pasivo)>
administrador@Panorama#02(secondary-active)> mostrar netstat todos sí puertos numéricos sí programas sí | coincidencia 5007
tcp6 0 0 [::]:5007 [::]:* ESCUCHAR 8732/distribuidor
administrador@Panorama#02(secundario-activo)>

Resolution


El Panorama primario-pasivo/secundario-pasivo cerrará la escucha TCP/5007, por lo que esto es lo esperado.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HEBxCAO&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language