Panorama から構成プッシュを実行した後、高可用性設定ステータスが「同期されていません」になる
6094
Created On 11/29/24 07:32 AM - Last Modified 08/28/25 02:54 AM
Symptom
- Panorama から構成プッシュを実行した後、高可用性 ( HA ) の実行構成ステータスが「同期されていません」と表示される
- 問題はランダムに発生する
- 次のシステムログは、 HAデバイスのいずれかで確認できます。
'HA Group XX: Running configuration not synchronized after failure'
Environment
- Panorama によって管理される高可用性 (HA)設定のファイアウォール
- PAN-OS 11.1.X
Cause
この問題の主な原因は、 HA設定の 2 つの PA 間のコンテンツ バージョンの不一致であると特定されました。コンテンツ更新ジョブが競合しているようで、ファイアウォールの 1 つに保留中のジョブが山積みになっていました。その結果、1 つのHAファイアウォールのコンテンツが更新されず、コンテンツ バージョンの不一致が発生しました。
Resolution
- 回避策
「ピアに同期」または次のCLIコマンドを使用して、 HAピア間の設定を手動で同期します。
高可用性のリモート実行構成への同期を要求
- 予防策
両方のHAピアデバイスにインストールされているコンテンツのバージョンを確認します。これらが異なる場合は、両方のHAピアデバイス間でインストールされているコンテンツのバージョンを揃えます。
Panorama で更新するスケジュールをコンフィグている場合は、更新するジョブの競合を防ぐために、Panorama および/またはテンプレート スタック上のコンテンツ更新の展開更新するスケジュールを確認して調整します。