Prisma Access Redistribution Agent 연결 실패 "에이전트와의 연결 종료" 1차-수동/2차-수동 Panorama
Symptom
Panorama에서 이러한 설정을 적용하면 Panorama 관리팀은 서비스 연결에서 연결을 수락하기 위해 TCP/5007을 엽니다.
그러나 primary-passive/secondary-passive Panorama는 "에이전트와의 연결 종료" 오류를 반환합니다.
Environment
프리즈마 액세스
파노라마 관리
고가용성 (HA) 구성
Cause
기본 활성/보조 활성, 기본 수동/보조 수동에서만 TCP/5007을 엽니다. Panorama는 TCP/5007 수신을 닫습니다.
================================================= ==========
1차-활성 -> 1차-수동
================================================= ==========
admin@Panorama#01(primary-active)> show netstat all yes numeric-ports yes programs yes | match 5007
tcp6 0 0 [::]:5007 [::]:* 듣기 5802/distributord
admin @Panorama#01(primary-active)> 고가용성 상태 중단 요청
HA 상태 일시 중단으로 성공적으로 변경했습니다.
admin @Panorama#01(primary-suspended)> 고가용성 상태 기능 요청
HA 상태 기능 상태로 성공적으로 변경했습니다.
admin@Panorama#01(primary-initial)>
admin@Panorama#01(primary-initial)>
admin@Panorama#01(primary-passive)>
admin@Panorama#01(primary-passive)> show netstat all yes numeric-ports yes programs yes | match 5007
================================================= ==========
2차-수동 -> 2차-활성
================================================= ==========
admin@Panorama#02(secondary-passive)> show netstat all yes numeric-ports yes programs yes | match 5007
admin@Panorama#02(secondary-passive)>
admin@Panorama#02(secondary-passive)>
admin@Panorama#02(secondary-active)> show netstat all yes numeric-ports yes programs yes | match 5007
tcp6 0 0 [::]:5007 [::]:* 듣기 8732/distributord
admin@Panorama#02(secondary-active)>
Resolution
1차-수동/2차-수동 Panorama는 TCP/5007 수신을 닫으므로 이는 예상된 일입니다.