从 Panorama 执行配置推送后,高可用性配置状态为“未同步”
2519
Created On 11/29/24 07:32 AM - Last Modified 08/28/25 02:54 AM
Symptom
- 从 Panorama 执行配置推送后,高可用性 ( HA ) 的运行配置状态显示为“未同步”
- 该问题随机发生
- 在任意一个HA设备上都可以看到以下系统日志
'HA Group XX: Running configuration not synchronized after failure'
Environment
- 由 Panorama 管理的高可用性 (HA)配置防火墙
- PAN OS 11.1.X
Cause
问题的主要原因是HA配置中两个 PA 之间的内容版本不匹配。内容更新作业似乎存在冲突,导致其中一个防火墙上堆积了大量待处理作业。因此,一个HA防火墙上的内容未更新,导致内容版本不匹配
Resolution
- 解决方法
使用“同步到对等”或以下CLI 命令手动同步HA对等体之间的配置:
请求高可用性同步到远程运行配置
- 预防措施
检查两个HA 对等设备上已安装的内容版本。如果不同,请对齐两个HA 对等设备之间的已安装内容版本。
如果您已在 Panorama 上配置了更新计划,请检查并调整 Panorama 上的内容更新和/或模板堆栈的部署更新计划,以防止更新作业冲突。