在 Active/Active HA部署中,路径监控错误地显示“启动”状态,即使防火墙无法访问受监控的IP 地址。
1785
Created On 07/22/24 17:11 PM - Last Modified 11/05/25 22:22 PM
Symptom
- 即使到目标IP(8.8.8.8)的路由被删除,路径监视器仍显示为“启动”。
- 尽管无法访问受监控的IP 地址,但HA状态不会更改为 Active-Secondary。
- 示例场景:禁用BGP对等体或删除防火墙上的静态路由会删除到目标IP 的默认路由,但路径监视器仍显示“启动”。
(active-primary)> show high-availability all
Path Monitoring Information:
Enabled: yes
Failure condition: any
Virtual-Router name: LR-FW
Enabled: yes
Failure condition: any
Ping Interval: 200 ms
Ping Count: 10
Destination Group: PING
Enabled: yes
Failure condition: any
Destination IP Address: 8.8.8.8: up
<===============
Configuration Synchronization:
Enabled: yes
Running Configuration: synchronized
> test advanced-routing fib-lookup ip 8.8.8.8 logical-router LR-FW
--------------------------------------------------------------------------------
runtime route lookup
--------------------------------------------------------------------------------
logical-router: LR-FW
destination: 8.8.8.8
result:
route not found <=====================
Environment
- 帕洛阿尔托防火墙。
- PAN-OS 8.1 及以上版本。
- 主动-主动模式下的高可用性。
- 高级路由
Cause
当没有ARP或路由时,设置了错误的插槽。
Resolution
此问题将在 PAN-OS 版本 11.2.5 和 11.1.5 中得到修复。升级这些版本将解决 Active/Active HA部署中的路径监视故障。
Additional Information