UTM: HA 構成時、アイドル装置で "Failed to synchronize license information with Licensing Server"
Description
SonicWall装置で 高可用性 構成を使用時に、アイドル装置上のログで "Failed to synchronize license information with Licensing Server" が出力される。
Resolution
質問:
高可用性を構成するSonicWall 装置群において、アイドル装置上のログに "Failed to synchronize license information with Licensing Server." エラーが出力されます。
2台のSonicWall 装置を高可用性(High Availability : HA)構成にて設定する際に、より綿密なアクセス ルールが適用されている場合に "Failed to synchronize license information with Licensing Server." エラー ログが出力される場合があります。
SonicWall 装置で高可用性を構成する場合、WANまたはLAN インタフェースにおいて、監視設定を有効にする必要があります。もしこの時に、WAN インタフェースの監視設定において プライマリ IP アドレス および バックアップ IP アドレス が設定されていない場合、アイドル装置は SonicWall バックエンド サーバへの通信を行うためにLAN インタフェースを介してアクティブ装置を経由してインターネットへの接続を行います。このため、LANからWANへのアクセスルールで、このアイドル装置のLAN 監視 IPからの通信を阻害するルールが存在する場合、バックエンド サーバとの通信に失敗し、ライセンス情報を取得することができません。
※SonicWall バックエンド サーバ : SonicWall 製品群におけるライセンス情報の同期や、セキュリティ サービスのためのシグネチャ リストのダウンロードなどに使用される、インターネット上のサーバ群。
解決:
以下のアクセス ルールを追加し、SonicWall 装置群からインターネットへの通信を許可します。
送信元ゾーン: LAN
送信先ゾーン: WAN
サービス: Idle HF *1)
送信元: すべての X 管理 IP *2)
送信先: すべて
--- その他は既定のまま ---
*1) Idle HF サービス オブジェクト グループには以下のサービス群が包含されます。
HTTP、HTTPS、LDAP、LDAPS、NTP、SNMP、DNS (名前サービス) TCP、DNS (名前サービス) UDP、エコー応答、行先到達不可、ソース クエンチ、リダイレクト、エコー、
ルータ アドバタイズメント、ルータ ソリシテーション、有効期限超過、Squid、Radius、DRP
*2) すべての X0 管理 IP アドレス オブジェクト グループにはX0 代表アドレス(X0 IP)およびプライマリ、セカンダリ双方の管理IP(HF Primary X0 IP、HF Secondary X0 IP)が包含されます。
この事象が発生している場合、アイドル装置においてSonicWall バックエンド サーバと同期に失敗していますので、ハイ アベイラビリティ装置群のうち、動作(アクティブ)装置上で以下のログが表示されます。
HA pair doesn't match: *****
