Der Konfiguration für hohe Verfügbarkeit ist „nicht synchronisiert“, nachdem ein Konfigurations-Push von Panorama ausgeführt wurde.
6094
Created On 11/29/24 07:32 AM - Last Modified 08/28/25 02:54 AM
Symptom
- Der laufende Status von High Availability (HA) wird nach der Ausführung eines Konfigurations-Pushs von Panorama als „nicht synchronisiert“ angezeigt.
- Das Problem tritt zufällig auf
- Das folgende Systemprotokoll kann auf einem der HA Gerät angezeigt werden.
'HA Group XX: Running configuration not synchronized after failure'
Environment
- Hochverfügbarkeits- (HA) Konfiguration Firewalls, verwaltet von Panorama
- PAN-OS 11.1.X
Cause
Als Hauptursache des Problems wurde eine Nichtübereinstimmung der Inhaltsversionen zwischen den beiden PAs in der HA Konfiguration identifiziert. Die Inhaltsaktualisierung schienen miteinander in Konflikt zu stehen, was zu einem Stapel ausstehender Jobs auf einer der Firewalls führte. Infolgedessen wurde der Inhalt auf einer HA Firewall nicht aktualisiert, was zu einer Nichtübereinstimmung der Inhaltsversionen führte.
Resolution
- Problemumgehung
Synchronisieren Sie die Konfiguration zwischen den HA -Peers manuell mithilfe von „Mit Peer synchronisieren“ oder dem folgenden CLI-Befehl:
anfordern/Anforderung Hochverfügbarkeit Sync-to-Remote Running-Config
- Vorbeugende Maßnahmen
Überprüfen Sie die installierte Inhaltsversion auf beiden HA Peer -Geräten. Wenn diese unterschiedlich sind, gleichen Sie die installierte Inhaltsversion zwischen beiden HA Peer Geräten ab.
Wenn Sie einen aktualisieren für Panorama konfigurieren haben, prüfen und passen Sie den aktualisieren für die Inhaltsaktualisierungen für Panorama und/oder den Vorlagen-Stapel an, um Konflikte bei aktualisieren zu vermeiden.