Panorama HA 셋업 업그레이드한 후 일부 구성 누락되거나 삭제되었습니다.
2409
Created On 12/23/24 15:26 PM - Last Modified 04/25/25 03:16 AM
Symptom
- Panorama HA 셋업 10.2.10-h3로 업그레이드한 후 일부 정책/객체가 제대로 작동하지 않아 중단이 발생했습니다.
- 이전 구성 버전을 복원하면 문제가 해결되었고 모든 지저분한 구성 도 그대로 유지되었습니다.
- 구성 감사 로그를 보면 업그레이드 후 알 수 없는 이유로 일부 개체/정책이 손실된 것을 알 수 있습니다.
- 업그레이드 전에는 선점이 비활성화되지 않았습니다.
- The secondary device system logs before the upgrade was showing that the device is동기화되지 않음 for a long time and the configuration was not synced to it from the Primary:
SYSTEM,ha,0,2024/08/09 20:23:27,,config-not-synch,,0,0,general,high,"Commit on peer device with running configuration not synchronized; synchronize manually"
Environment
- Palo Alto Networks 파노라마.
- PAN-OS.
Resolution
req_stats.log 에서 업그레이드가 완료된 후 2차 Panorama CLI 에서 HA 동기화 발생했고, 동기화 되지 않았으며 최신 구성 없으므로 2차 Panorama의 동기화 시도로 인해 1차에서 오래된 구성 삭제되었음을 확인할 수 있습니다.
<request cmd="op" cookie="XXXXXXXXXXXXXXXXX" refresh="no"><operations xml="yes"><request><high-availability><sync-to-remote><running-config/></sync-to-remote></high-availability></request></operations></request>Additional Information
HA 장치를 업그레이드하기 위한 모범 사례에 따라, 업그레이드 전에 구성을 동기화 해야 하며 선점을 비활성화해야 합니다.