ファイアウォールが監視対象のIPアドレスに到達できない場合でも、パス監視は、アクティブ/アクティブHA展開で誤って「稼働中」のステータスを表示します。

ファイアウォールが監視対象のIPアドレスに到達できない場合でも、パス監視は、アクティブ/アクティブHA展開で誤って「稼働中」のステータスを表示します。

1781

Created On 07/22/24 17:11 PM - Last Modified 11/05/25 22:22 PM

Symptom

宛先IP (8.8.8.8) へのルートが削除された場合でも、パス監視するは「アップ」として表示されます。
監視対象IPアドレスに到達できないにもかかわらず、 HAステータスはアクティブ-セカンダリに変更されません。
シナリオ例: BGPピアを無効にするか、ファイアウォール上の静的ルートを削除すると、宛先IP へのデフォルトルーティングするは削除されますが、パス監視するには引き続き「アップ」と表示されます。

We observed that the HA state remained in active-primary mode despite the absence of routes to the destination, with the destination IP appearing as UP.

(active-primary)> show high-availability all
Path Monitoring Information:
Enabled: yes
Failure condition: any
Virtual-Router name: LR-FW
Enabled: yes
Failure condition: any
Ping Interval: 200 ms
Ping Count: 10
Destination Group: PING
Enabled: yes
Failure condition: any
Destination IP Address: 8.8.8.8: up
<===============
Configuration Synchronization:
Enabled: yes
Running Configuration: synchronized

> test advanced-routing fib-lookup ip 8.8.8.8 logical-router LR-FW

--------------------------------------------------------------------------------
runtime route lookup
--------------------------------------------------------------------------------
logical-router: LR-FW
destination: 8.8.8.8
result:
route not found <=====================

Environment

Palo Alto ファイアウォール。
PAN-OS 8.1 以上。
アクティブ/アクティブモードでの高可用性。
高度なルーティング

Cause

ARPまたはルーティングするがない場合、間違ったスロットが設定されます。

Resolution

この問題は、PAN-OS バージョン 11.2.5 および 11.1.5 で修正される予定です。これらのバージョンにアップグレードすると、アクティブ/アクティブHA導入におけるパスモニタリングの誤動作が解決されます。

ファイアウォールが監視対象のIPアドレスに到達できない場合でも、パス監視は、アクティブ/アクティブHA展開で誤って「稼働中」のステータスを表示します。

Symptom

Environment

Cause

Resolution

Additional Information

Other users also viewed: