Échec de connexion de l'agent de redistribution d'accès Prisma « fermer la connexion à l'agent » vers Panorama principal-passif/secondaire-passif

Échec de connexion de l'agent de redistribution d'accès Prisma « fermer la connexion à l'agent » vers Panorama principal-passif/secondaire-passif

904
Created On 09/26/24 06:49 AM - Last Modified 10/24/25 22:31 PM


Symptom


Configurer la redistribution de la liste de quarantaine dans Prisma Access
PanoramaSettings.png

Une fois ces paramètres définis sur Panorama, la gestion de Panorama ouvrira le TCP/5007 pour accepter la connexion depuis Service Connection.

Cependant, Panorama primaire-passif/secondaire-passif renverra l'erreur « fermer la connexion à l'agent »

Environment


Accès Prisma

Panorama géré

configuration de High Availability (haute disponibilité - HA) (HA )

Cause


Ouvrir TCP/5007 uniquement sur primaire-actif/secondaire-actif, primaire-passif/secondaire-passif Panorama fermera l'écoute TCP/5007

=================================================== ==========
primaire-actif -> primaire-passif
=================================================== ==========
admin@Panorama#01(primary-active)> afficher netstat tous oui ports numériques oui programmes oui | match 5007
tcp6 0 0 [::]:5007 [::]:* ÉCOUTER 5802/distributeur
admin@Panorama#01(primary-active)> requête de suspension de état de haute disponibilité

état HA a été modifié avec succès pour passer à suspendu
admin@Panorama#01(primary-suspended)> requête état fonctionnel de haute disponibilité

état HA a été modifié avec succès pour devenir fonctionnel
admin@Panorama#01(initiale-primaire)>
admin@Panorama#01(initiale-primaire)>
admin@Panorama#01(primaire-passif)>
admin@Panorama#01(primary-passive)> afficher netstat tous oui ports numériques oui programmes oui | match 5007

=================================================== ==========
secondaire-passif -> secondaire-actif
=================================================== ==========
admin@Panorama#02(secondary-passive)> afficher netstat tous oui ports numériques oui programmes oui | match 5007
admin@Panorama#02(secondaire-passif)>
admin@Panorama#02(secondaire-passif)>
admin@Panorama#02(secondary-active)> afficher netstat tous oui ports numériques oui programmes oui | match 5007
tcp6 0 0 [::]:5007 [::]:* ÉCOUTER 8732/distributeur
admin@Panorama#02(secondaire-actif)>

Resolution


Le Panorama primaire-passif/secondaire-passif fermera l'écoute TCP/5007, ce qui est donc attendu.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HEBxCAO&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language