Prisma Access 重新分配代理与主被动/次被动 Panorama 的连接失败“关闭与代理的连接”
Symptom
一旦在 Panorama 上进行此设置,Panorama 管理将打开TCP/5007 以接受来自服务连接的连接。
但是,主被动/次被动 Panorama 将返回“关闭与代理的连接”错误
Environment
Prisma 访问
全景管理
高可用性(HA)配置
Cause
仅在主主动/次主动、主被动/次被动上打开TCP/5007 Panorama 将关闭TCP/5007 监听
=================================================== =========
主-主动 -> 主-被动
=================================================== =========
管理员@Panorama#01(primary-active)> 显示 netstat 全部是数字端口是程序是 | 匹配 5007
tcp6 0 0 [::]:5007 [::]:* 侦听 5802/distributord
管理员@Panorama#01(primary-active)>请求高可用性状态暂停
已成功将HA状态更改为已暂停
管理员@Panorama#01(primary-suspended)>请求高可用性状态功能
已成功将HA状态更改为正常运行
管理员@Panorama#01(primary-initial)>
管理员@Panorama#01(primary-initial)>
管理员@Panorama#01(主-被动)>
管理员@Panorama#01(primary-passive)> 显示 netstat 全部是 numeric-ports 是 programs 是 | 匹配 5007
=================================================== =========
次要-被动 -> 次要-主动
=================================================== =========
管理员@Panorama#02(secondary-passive)> 显示 netstat 全部是数字端口是程序是 | 匹配 5007
管理员@Panorama#02(次要-被动)>
管理员@Panorama#02(次要-被动)>
管理员@Panorama#02(secondary-active)> 显示 netstat 全部是数字端口是程序是 | 匹配 5007
tcp6 0 0 [::]:5007 [::]:* 侦听 8732/distributord
管理员@Panorama#02(辅助-主动)>
Resolution
主被动/次被动 Panorama 将关闭TCP/5007 监听,这是预料之中的。