Panorama의 HA 페일오버 오랜 시간(~15분)이 걸립니다.

Panorama의 HA 페일오버 오랜 시간(~15분)이 걸립니다.

4007
Created On 02/28/23 04:21 AM - Last Modified 10/29/25 14:30 PM


Symptom


  • HA 모드로 구성된 파노라마입니다.
  • Panorama HA 페일오버 이벤트가 발생합니다.
  • 2차 파노라마는 2차 활성 상태 가정하는 데 매우 오랜 시간이 걸립니다.
  • 현재 관리되는 방화벽은 기본 파노라마가 다운되었음에도 불구하고 여전히 연결된 것으로 표시됩니다.
> show panorama-status

Panorama Server 1 : 10.X.X.X
Connected : yes
HA state : Active
Panorama Server 2 : 10.X.X.Y
Connected : yes
HA state : Passive
  • ha_agent.log 에서 Secondary Panorama는 상태 "수동"으로 표시합니다. 이는 관리되는 방화벽이 여전히 Primary Panorama에 연결되어 있기 때문입니다.
+0700 debug: ha_product_peer_master(src_cms/ha_cms.c:142): Found CMS device 025301XXXXX with peer as active
+0700 Warning: ha_event_log(src/ha_event.c:59): HA peer determined to be Active through managed devices; staying in Passive state

Environment


  • 고가용성(HA)의 파노라마
  • 지원되는 PAN-OS

Cause


  • 설계상, 보조 파노라마는 관리되는 방화벽을 모니터링합니다.
  • 방화벽이 기본 파노라마에 연결되어 있는 것으로 확인되면 이 KB 에 설명된 대로 보조 파노라마가 활성화되지 않습니다.
  • 소프트웨어 결함 PAN-196701로 인해 관리형 방화벽이 기본 파노라마에서 종료 동작을 트리거하는 데 약 15분이 걸립니다.
  • 지금까지 관리되는 방화벽 기본 파노라마를 활성/연결됨으로 표시합니다.
  • 따라서 2차 페일오버 발생하지 않습니다.

Resolution


  1. 이 문제는 PANOS 10.1.9, 10.2.4 또는 11.0.0의 PAN-196701 에서 해결되었습니다.
  2. 수정된 버전으로 업그레이드하면 문제가 해결됩니다.

Additional Information
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kH85CAE&lang=ko&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language