Logisches abschalten einer SchnittStelle führt nicht dazu, dass HA Failover
Resolution
Symptom
Bei einem HochVerfügbaren (HA) Failover-Test, bei dem der Link-Monitor (jede Ausfall Bedingung) beteiligt ist, wird eine Schnittstelle, die zur Link-Monitor Gruppe gehört, manuell von der Web-GUI oder CLI heruntergefahren. In diesem Szenario scheiterte die HA-Konfiguration von Palo Alto Networks-Geräten nicht an dem passiven Gerät.
Ursache
EIN Failover tritt nicht auf, wenn eine Schnittstelle, die zur Link-Monitor Gruppe gehört, von einem Benutzer aus dem Web-GUI oder CLI gedrückt wird. Das HA-System ruft überprüfen, ob der Port nach oben oder unten konfiguriert werden soll. Wenn der Benutzer einen Port nach unten konfiguriert, dann löst die Link-Überwachung keine Aktion aus. Dies wird als das richtige Verhalten angesehen, da es versehentlichen Failover verbietet, falls ein Benutzer vergisst, dass die Link Überwachung konfiguriert ist und anschließend eine zugehörige Schnittstelle herunterbringt.
Beispiel
Die folgenden Protokolle zeigen Ethernet1/6 wie oben:
Ethernet1/6 21 1000/Full/up 00:1B: 17:00:01:15
Ethernet1/6 21 1 Trust-L3 VR: VR1 0 192.168.62.1/24
Den Link-Zustand manuell auf Ethernet1/6 nach unten einstellen:
admin @PA-5060 (Active)> configure
admin @PA-5060 (Active) # setzen Sie Netzwerkschnittstelle Ethernet Ethernet1/6 Link-State Down
Die Änderungen begehen:
admin @PA-5060 (Active) # Commit Force
.... 75% 98%....... 100%
Konfiguration erfolgreich begangen
Nach der Übergabe zeigt sich der Status von Ethernet1/6 als Down. AllerDings zeigt der prompt (vor dem ' # ') das Gerät im "aktiven" Zustand an:
admin @ PA-5060 (Active) # Run Show Interface Ethernet1/6
--------------------------------------------------------------------------------
Name: Ethernet1/6, ID: 21
Link-Status:
Runtime Link Speed/Duplex/Zustand: unbekannt/unbekannt/Down
Konfigurierte Link-Geschwindigkeit/Duplex/Zustand: Auto/Auto/Down
Syslog unten zeigt die oben genannten Aktionen ohne HA-Ereignisse an, die Failover anzeigen.
Zeit schwere Subtyp Objekt EventID ID Beschreibung
===============================================================================
2013/09/17 11:47:41 Info General General 0 Konfiguration Sync 'd mit HA Peer
2013/09/17 11:47:40 Info ntpd Neustart 0 NTP Neustart Synchronisation durchgeführt
2013/09/17 11:47:39 Info General 0 Commit-Job ist für User Admin gelungen
2013/09/17 11:47:35 Info General General 0 config installiert
2013/09/17 11:47:35 Info General General 0 config installiert
2013/09/17 11:47:35 Info General General 0 config installiert
2013/09/17 11:47:34 Info sslmgr sslmgr-0 SSLMGR Daemon Konfigurations Last Phase-2 ist erfolgreich.
2013/09/17 11:47:34 Info satd satd-Co 0 SATD Daemon Konfigurations Last Phase-2 ist erfolgreich.
2013/09/17 11:47:34 Info RAS rasmgr-0 RASMGR Daemon Konfigurations Last Phase-2 gelungen.
2013/09/17 11:47:34 Info VPN IKE-con 0 IKE Daemon Konfigurations Last Phase-2 gelungen.
2013/09/17 11:47:34 Info-Routing geroutet-0 Route-Daemon-Konfigurations Last Phase-2 gelungen.
2013/09/17 11:47:28 info satd satd-Co 0 SATD Daemon Konfigurations Last Phase-1 gelungen.
2013/09/17 11:47:28 info sslmgr sslmgr-0 SSLMGR Daemon Konfigurations Last Phase-1 gelungen.
2013/09/17 11:47:28 info
RAS rasmgr-0 RASMGR Daemon Konfigurations Last Phase-1 gelungen.
2013/09/17 11:47:28 info VPN IKE-con 0 IKE Daemon Konfigurations Last
Besitzer: Rkalugdan