La surveillance des chemins affiche de manière incorrecte un état « en service » dans un déploiement HA actif/actif, même lorsque le pare-feu ne peut pas atteindre l' adresse IP surveillée.
1779
Created On 07/22/24 17:11 PM - Last Modified 11/05/25 22:22 PM
Symptom
- Le surveiller de chemin s'affiche comme « actif » même lorsque les routes vers l'IP de destination (8.8.8.8) sont supprimées.
- Aucun changement de état HA vers Actif-Secondaire malgré l'impossibilité d'atteindre l' adresse IP surveillée.
- Exemple de scénario : la désactivation de l'homologue BGP ou la suppression des routes statiques sur le pare-feu supprime la acheminer par défaut vers l'IP de destination , mais le surveiller de chemin affiche toujours « actif ».
(active-primary)> show high-availability all
Path Monitoring Information:
Enabled: yes
Failure condition: any
Virtual-Router name: LR-FW
Enabled: yes
Failure condition: any
Ping Interval: 200 ms
Ping Count: 10
Destination Group: PING
Enabled: yes
Failure condition: any
Destination IP Address: 8.8.8.8: up
<===============
Configuration Synchronization:
Enabled: yes
Running Configuration: synchronized
> test advanced-routing fib-lookup ip 8.8.8.8 logical-router LR-FW
--------------------------------------------------------------------------------
runtime route lookup
--------------------------------------------------------------------------------
logical-router: LR-FW
destination: 8.8.8.8
result:
route not found <=====================
Environment
- Pare-feu de Palo Alto.
- PAN-OS 8.1 et supérieur.
- Haute disponibilité en mode Actif-Actif.
- Routage avancé
Cause
Le mauvais emplacement est défini lorsqu'il n'y a pas ARP ou de acheminer.
Resolution
Le problème sera résolu dans les versions 11.2.5 et 11.1.5 de PAN-OS. La mise à niveau de ces versions résoudra le dysfonctionnement de la surveillance des chemins dans les déploiements HA actif/actif.
Additional Information