升级 Panorama HA设置后某些配置丢失/删除

• 将 Panorama HA设置升级到 10.2.10-h3 后，一些策略/对象出现混乱，从而导致中断。
• 恢复旧的配置版本解决了这个问题，并且所有混乱的配置都仍然存在。
• 配置审计日志确实显示，升级后，我们由于未知原因丢失了一些对象/策略。
• 升级之前未禁用抢占。
• The secondary device system logs before the upgrade was showing that the device is不同步 for a long time and the configuration was not synced to it from the Primary:

  SYSTEM,ha,0,2024/08/09 20:23:27,,config-not-synch,,0,0,general,high,"Commit on peer device with running configuration not synchronized; synchronize manually"

• Palo Alto Networks全景。
• 泛操作系统。

从req_stats.log 中，我们可以看到升级完成后，从辅助全景CLI进行了HA同步，由于不同步且没有最新配置，由于从辅助全景尝试同步，主服务器上的陈旧配置已被删除：

<request cmd="op" cookie="XXXXXXXXXXXXXXXXX" refresh="no"><operations xml="yes"><request><high-availability><sync-to-remote><running-config/></sync-to-remote></high-availability></request></operations></request>

根据升级HA设备的最佳实践，配置应在升级之前同步，并且应禁用抢占。