"¡Error al restablecer el administrador de todos los usuarios ID !" al intentar restablecer el administrador de ID de usuario
9331
Created On 10/21/22 17:18 PM - Last Modified 07/07/25 20:20 PM
Symptom
- No se puede restablecer user-id-manager en la alta disponibilidad habilitada Firewall cuando se desconoce el estado del mismo nivel
Environment
- PAN-OS
- Red de Palo Alto Firewall
- Alta disponibilidad
- User-id-manager
Cause
- Cuando Firewall está en modo de habilitación de alta disponibilidad, primero debemos restablecer el user-id-manager en el dispositivo del mismo nivel . Si intentamos restablecer en el dispositivo activo primero, fallará y generará el siguiente error en useridd.log
2022-10-21 12:43:17.384 -0500 reset the idmgr of peer first 2022-10-21 12:43:17.384 -0500 Error: pan_shmgr_reset_peer(pan_shmgr.c:4574): sysd_modify_obj($(HA-PEER)ha.lib.idmgr.user.impl.usr.base.idmgr-reset) failed: ALIAS_NOT_FOUND(active)> debug user-id reset user-id-manager type all Failed to reset All User ID manager! <<<<<<<<<< (active)>grep pattern 'reset the idmgr of peer first\|pan_shmgr_reset_peer' mp-log useridd.log 2022-10-21 12:43:17.384 -0500 reset the idmgr of peer first 2022-10-21 12:43:17.384 -0500 Error: pan_shmgr_reset_peer(pan_shmgr.c:4574): sysd_modify_obj($(HA-PEER)ha.lib.idmgr.user.impl.usr.base.idmgr-reset) failed: ALIAS_NOT_FOUND
Resolution
- Si el dispositivo del mismo nivel es desconocido, deshabilite la alta disponibilidad de WebUI navegando a Device>High Availibility>General>Set Up y desmarque la confirmación "Enable HA" y restablezca el user-id-manager como una solución temporal
- Abra el dispositivo del mismo nivel y restablezca primero el administrador de ID de usuario en el dispositivo pasivo y luego en el activo.