Prisma Access 再配布エージェント接続失敗「エージェントへの接続を閉じる」プライマリパッシブ/セカンダリパッシブ Panorama
Symptom
Panorama でこの設定を行うと、Panorama 管理はサービス接続からの接続を受け入れるためにTCP/5007 を開きます。
ただし、プライマリパッシブ/セカンダリパッシブPanoramaは「エージェントへの接続を閉じる」エラーを返します。
Environment
プリズマアクセス
パノラママネージド
高可用性(HA)設定
Cause
TCP/5007 はプライマリアクティブ/セカンダリアクティブ、プライマリパッシブ/セカンダリパッシブでのみ開きます。Panorama はTCP/5007 のリスニングを閉じます。
================================================= ==========
プライマリアクティブ -> プライマリパッシブ
================================================= ==========
管理者@Panorama#01(primary-active)> show netstat all yes numeric-ports yes programs yes | match 5007
tcp6 0 0 [::]:5007 [::]:* LISTEN 5802/distributord
管理者 @Panorama#01(primary-active)> 高可用性状態の一時停止を要求
HA状態を一時停止に正常に変更しました
管理者 @Panorama#01(primary-suspended)> 高可用性状態を要求機能的
HA状態を正常に機能状態に変更しました
管理者@Panorama#01(プライマリ初期値)>
管理者@Panorama#01(プライマリ初期値)>
管理者@Panorama#01(プライマリパッシブ)>
管理者@Panorama#01(primary-passive)> show netstat all yes numeric-ports yes programs yes | match 5007
================================================= ==========
二次受動態 -> 二次能動態
================================================= ==========
管理者@Panorama#02(secondary-passive)> show netstat all yes numeric-ports yes programs yes | match 5007
管理者@Panorama#02(セカンダリパッシブ)>
管理者@Panorama#02(セカンダリパッシブ)>
管理者@Panorama#02(セカンダリアクティブ)> show netstat all yes numeric-ports yes programs yes | match 5007
tcp6 0 0 [::]:5007 [::]:* LISTEN 8732/distributord
管理者@Panorama#02(セカンダリアクティブ)>
Resolution
プライマリ パッシブ/セカンダリ パッシブ Panorama はTCP/5007 リスニングを閉じるため、これは予想された動作です。