Panorama HAセットアップをアップグレードした後、一部の設定が失われた/削除されました

• Panorama HAセットアップを10.2.10-h3 にアップグレードした後、一部のポリシー/オブジェクトに問題が発生し、停止が発生しました。
• 古い設定バージョンを復元すると問題は解決し、問題のある設定はすべて元通りになりました。
• 設定監査ログには、アップグレード後に不明な理由で一部のオブジェクト/ポリシーが失われたことが実際に示されています。
• アップグレード前にプリエンプションが無効化されていませんでした。
• The secondary device system logs before the upgrade was showing that the device is同期していない for a long time and the configuration was not synced to it from the Primary:

  SYSTEM,ha,0,2024/08/09 20:23:27,,config-not-synch,,0,0,general,high,"Commit on peer device with running configuration not synchronized; synchronize manually"

• Palo Alto Networksのパノラマ。
• PAN-OS。

req_stats.log から、アップグレードが完了した後にセカンダリ Panorama CLIからHA同期が行われ、同期されておらず最新の設定がないため、セカンダリ Panorama からの同期試行によりプライマリで古い設定が削除されたことがわかります。

<request cmd="op" cookie="XXXXXXXXXXXXXXXXX" refresh="no"><operations xml="yes"><request><high-availability><sync-to-remote><running-config/></sync-to-remote></high-availability></request></operations></request>

HAデバイスをアップグレードするためのベスト プラクティスに従って、アップグレード前に構成を同期、プリエンプションを無効にする必要があります。