Algunas configuración desaparecieron o se eliminaron después de actualizar la configuración de Panorama HA

• Después de actualizar una configuración de Panorama HA a 10.2.10-h3, algunas políticas/objetos dejaron de funcionar, lo que provocó una interrupción.
• Restaurar una versión de configuración antigua solucionó el problema y toda la configuración incorrecta estaba allí.
• Los registros de auditoría de configuración de hecho muestran que después de la actualización, perdimos algunos objetos/políticas por un motivo desconocido.
• La preempción no estaba deshabilitada antes de la actualización.
• The secondary device system logs before the upgrade was showing that the device isfuera de sincronía for a long time and the configuration was not synced to it from the Primary:

  SYSTEM,ha,0,2024/08/09 20:23:27,,config-not-synch,,0,0,general,high,"Commit on peer device with running configuration not synchronized; synchronize manually"

• Panorama de Palo Alto Networks .
• PAN-OS.

Desde req_stats.log, pudimos ver que hubo una sincronizar de HA desde la CLI de Panorama secundaria después de que se realizó la actualización y, como no está sincronizar y no tiene la configuración más reciente, la configuración obsoleta se eliminó en la principal debido al intento de sincronizar desde Panorama secundaria:

<request cmd="op" cookie="XXXXXXXXXXXXXXXXX" refresh="no"><operations xml="yes"><request><high-availability><sync-to-remote><running-config/></sync-to-remote></high-availability></request></operations></request>

Según las mejores prácticas para actualizar dispositivos HA , la configuración debe estar sincronizar antes de la actualización y la prelación debe estar deshabilitada.