Panorama のHAフェイルオーバーには長い時間がかかります (約 15 分)

Panorama のHAフェイルオーバーには長い時間がかかります (約 15 分)

4007
Created On 02/28/23 04:21 AM - Last Modified 10/29/25 14:30 PM


Symptom


  • HAモードで構成された Panorama。
  • Panorama HAフェイルオーバーイベントがトリガーされます。
  • セカンダリ パノラマがセカンダリ アクティブ状態になるには、非常に長い時間がかかります。
  • 現時点では、管理対象ファイアウォールは、ダウンしているにもかかわらず、プライマリ Panorama に接続されていると表示されます。
> show panorama-status

Panorama Server 1 : 10.X.X.X
Connected : yes
HA state : Active
Panorama Server 2 : 10.X.X.Y
Connected : yes
HA state : Passive
  • ha_agent.logでは、セカンダリ Panorama の状態が「パッシブ」と表示されます。これは、管理対象ファイアウォールがプライマリ Panorama にまだ接続されているためです。
+0700 debug: ha_product_peer_master(src_cms/ha_cms.c:142): Found CMS device 025301XXXXX with peer as active
+0700 Warning: ha_event_log(src/ha_event.c:59): HA peer determined to be Active through managed devices; staying in Passive state

Environment


  • 高可用性 (HA) の Panorama
  • サポートされているPAN-OS

Cause


  • 設計上、セカンダリ Panorama は管理対象ファイアウォールを監視します。
  • ファイアウォールがプライマリ パノラマに接続されていることが判明した場合、 この KBで説明されているように、セカンダリ パノラマはアクティブになりません。
  • ソフトウェアの欠陥 PAN-196701 により、管理対象ファイアウォールがプライマリ パノラマでシャットダウン アクションをトリガーするまでに約 15 分かかります。
  • この時点で、管理対象ファイアウォールはプライマリ パノラマをアクティブ/接続済みとして表示します。
  • したがって、セカンダリフェイルオーバーは発生しません。

Resolution


  1. この問題はPAN-196701 n PANOS 10.1.9、10.2.4、または11.0.0で修正されています。
  2. 修正されたバージョンにアップグレードすると、問題は解決します。

Additional Information
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kH85CAE&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language