El firewall está bloqueado en la etapa inicial en un entorno de HA después de configurar la identificación del grupo a través de CLI.

• Firewall configurado con un ID de grupo mediante el comando de CLI.
  • Establecer el grupo de alta disponibilidad deviceconfig group-id 09
• Una vez que el dispositivo esté configurado con 0x, tomemos x como 9. El dispositivo pasará al estado no funcional.
• La GUI muestra el ID del grupo como 9.

• Pero cuando verifiques desde la CLI, notarás que el ID de grupo se ve como 09

show deviceconfig high-availability 

    group-id 09;
    description "active-passive";
  .............

• Si verifica el estado del sistema de este dispositivo, encontrará que estaba configurado en 0.

admin@sj(non-functional)> show system state | match group-id
ha.app.local.info: { 'cfgsync-reason': Peer disconnected with commit, 'group-id': 0,

• Cortafuegos de Palo Alto
• Sistema operativo PAN compatible
• Configuración de alta disponibilidad

Problema de software al analizar la configuración XML. El problema se produce en las dos condiciones siguientes.

• Cuando el usuario configura el ID de grupo desde la CLI similar a 0x.
• o cuando el usuario modifica la configuración desde el XML y carga el archivo al cortafuegos.

1. El problema se resuelve en PAN-OS 11.0.4, 11.1.3, 10.2.11 o versiones superiores.
2. La actualización debería resolver el problema.
3. Como solución alternativa, reconfigure el ID del grupo a través de la CLI sin usar el formato 0x. Ejemplo a continuación:

• • Establecer el grupo de alta disponibilidad deviceconfig group-id 9