“无法重置所有用户IDmanager!”尝试重置用户标识管理器时
9379
Created On 10/21/22 17:18 PM - Last Modified 07/07/25 20:20 PM
Symptom
- 无法在启用高可用性的情况下重置用户 ID 管理器Firewall当对等状态未知时
Environment
- PAN-OS
- 帕洛阿尔托网络 Firewall
- 高可用性
- 用户标识管理器
Cause
- 什么时候Firewall处于高可用性启用模式,我们需要重置用户标识管理器在同行设备第一。 如果我们首先尝试在活动设备上重置,它将失败并在用户idd.log
2022-10-21 12:43:17.384 -0500 reset the idmgr of peer first 2022-10-21 12:43:17.384 -0500 Error: pan_shmgr_reset_peer(pan_shmgr.c:4574): sysd_modify_obj($(HA-PEER)ha.lib.idmgr.user.impl.usr.base.idmgr-reset) failed: ALIAS_NOT_FOUND(active)> debug user-id reset user-id-manager type all Failed to reset All User ID manager! <<<<<<<<<< (active)>grep pattern 'reset the idmgr of peer first\|pan_shmgr_reset_peer' mp-log useridd.log 2022-10-21 12:43:17.384 -0500 reset the idmgr of peer first 2022-10-21 12:43:17.384 -0500 Error: pan_shmgr_reset_peer(pan_shmgr.c:4574): sysd_modify_obj($(HA-PEER)ha.lib.idmgr.user.impl.usr.base.idmgr-reset) failed: ALIAS_NOT_FOUND
Resolution
- 如果对等设备未知,则通过导航到从 WebUI 禁用高可用性设备>高可用性>常规>设置并取消选中“使能够HA“犯罪并重置user-id-manager 作为临时解决方法
- 调出对等设备并重置用户标识管理器首先在被动设备上,然后在主动设备上。