CLI経由でグループ ID を設定した後、 HA環境でファイアウォールが初期段階で停止します。

• CLIコマンドを使用してグループ ID で構成されたファイアウォール。
  • デバイス構成の高可用性グループグループID 09を設定します
• デバイスが 0x で構成されたら、x を 9 にします。デバイスは非機能状態に移行します。
• GUI ではグループ ID が 9 として表示されます。

• しかし、 CLIから確認すると、グループIDが09になっていることがわかります。

show deviceconfig high-availability 

    group-id 09;
    description "active-passive";
  .............

• このデバイスのシステム状態を確認すると、0 に設定されていることがわかります。

admin@sj(non-functional)> show system state | match group-id
ha.app.local.info: { 'cfgsync-reason': Peer disconnected with commit, 'group-id': 0,

• パロアルトファイアウォール
• サポートされているPAN-OS
• 高可用性設定

XML 構成を解析するソフトウェアの問題。この問題は次の 2 つの条件下で発生します。

• ユーザーがCLIから 0x と同様のグループ ID を設定する場合。
• または、ユーザーがXML から構成を変更し、そのファイルをファイアウォールにアップロードする場合。

1. この問題は、PAN-OS 11.0.4、11.1.3、10.2.11 以降のバージョンで解決されています。
2. アップグレードすると問題は解決するはずです。
3. 回避策として、0x 形式を使用せずに CLI 経由でグループ ID を再構成します。例を以下に示します。

• • デバイス構成の高可用性グループグループIDを9に設定する