升级虚拟机系列插件版本会导致其中一个 HA 单元转换为“非功能”状态

• 正在升级的 HA 单元之一上的 VM 系列插件版本
• PA-VM HA 单元之间的 vm 系列插件版本不匹配（例如：PA-VM-1：v2.1.4;PA-VM-2：v2.1.0）
• 具有较低 vm 系列插件版本的 HA 对等单元已转换为“非功能”状态

• VM 系列防火墙
• PAN-OS 9.1 及更高版本
• 高可用性
• VM 系列插件

1. 在 HA 对中的 VM 系列防火墙上安装插件时，请在主动对等体上安装更高版本的 VM 系列插件，然后再安装被动对等体。
2. 在主动对等体上安装插件后，它会将被动对等体转换为非功能状态。
3. 稍后在被动对等体上安装插件会使被动对等体返回到功能状态。
4. PAN-OS 升级指南：升级 VM 系列 PANOS 软件（HA 对）中记录了该信息。  

1. 请查看最新的发行说明，详细了解新的 VM 系列插件 是否会影响您的环境。
2. 登录到 VM 系列防火墙并检查仪表板以查看插件版本或 CLI（>显示系统信息|匹配vm_series）。
3. 选择 “设备>插件 ”以查看插件版本。 使用 “立即 检查”检查更新。
4. 选择插件版本，单击操作列的 安装 ，安装插件。

• 暂停 PA-VM-1（被动）并将 vm 系列插件从 2.1.0 升级到 2.1.4

PA-VM-1(suspended)> show system info | match vm_series
vm_series: vm_series-2.1.4    (vm-series plugin version upgraded from 2.1.0 to 2.1.4)

PA-VM-1(suspended)> show log system opaque contains Plugin
YYYY/MM/DD hh:mm:ss info     general        general 0  Plugin vm_series-2.1.4 installed.

• 现在，活动的 PA-VM-2： 将过渡到非功能状态，因为它具有较低的 vm 系列插件

PA-VM-2(non-functional)>  show system info | match vm_series
vm_series: vm_series-2.1.0   (lower vm-series plugin version)

PA-VM-2(non-functional)> show log system start-time equal YYYY/MM/DD@hh:mm:ss
YYYY/MM/DD hh:mm:ss high     ha             peer-ve 0  HA Group 1: VMS version only compatibility matches 
YYYY/MM/DD hh:mm:ss critical general        general 0  Chassis Master Alarm: HA-event
YYYY/MM/DD hh:mm:ss critical ha             state-c 0  HA Group 1: Moved from state Active to state Non-Functional