CLI 통해 그룹 ID를 구성한 후 HA 환경에서 방화벽이 초기 단계에 멈췄습니다.

• CLI 커맨드 사용하여 그룹 ID로 방화벽을 구성했습니다.
  • deviceconfig 고가용성 그룹 그룹 ID 09 설정
• 디바이스 0x로 구성되면 x를 9로 설정합니다. 디바이스 비작동 상태 로 전환됩니다.
• GUI는 그룹 ID를 9로 표시합니다.

• 하지만 CLI 에서 확인하면 그룹 ID가 09로 표시되는 것을 알 수 있습니다.

show deviceconfig high-availability 

    group-id 09;
    description "active-passive";
  .............

• 이 디바이스 의 시스템 상태 확인하면 0으로 설정되어 있습니다.

admin@sj(non-functional)> show system state | match group-id
ha.app.local.info: { 'cfgsync-reason': Peer disconnected with commit, 'group-id': 0,

• 팔로 알토 방화벽
• 지원되는 PAN-OS
• 고가용성 설정

xml 구성을 파싱하는 소프트웨어 문제. 이 문제는 다음 두 가지 조건에서 발생합니다.

• 사용자 CLI 에서 그룹 ID를 구성하는 경우는 0x와 유사합니다.
• 또는 사용자 XML에서 구성을 수정하고 해당 파일을 방화벽 에 업로드하는 경우.

1. 이 문제는 PAN-OS 11.0.4, 11.1.3, 10.2.11 이상 버전에서 해결되었습니다.
2. 업그레이드하면 문제가 해결될 것입니다.
3. 회피 방법 으로, 0x 형식을 사용하지 않고 CLI를 통해 그룹 ID를 다시 구성하세요. 아래는 그 예입니다.

• • deviceconfig 고가용성 그룹 그룹 ID 9 설정