El cierre lógico de una interfaz no causa failover de HA
Resolution
Síntoma
Durante una prueba de failover de alta disponibilidad (HA) que implica el monitor de vínculos (cualquier condición de fallo), una interfaz que pertenece al grupo de monitor de vínculos se cierra manualmente desde la GUI o la CLI Web. En este escenario, la configuración de ha de los dispositivos de Palo Alto Networks no falló en el dispositivo pasivo.
Causa
No se produce un failover si una interfaz perteneciente al grupo de monitor de vínculos es forzada por un usuario desde la GUI o la CLI Web. Las llamadas del sistema ha verifican que el puerto se configure arriba o abajo. Si el usuario configura un puerto, la supervisión del vínculo no desencadenará una acción. Esto se ve como el comportamiento correcto ya que prohíbe el failover accidental en el caso de que un usuario olvide que la supervisión de vínculos está configurada y, posteriormente, trae una interfaz asociada.
Ejemplo
Los siguientes registros muestran ethernet1/6 como:
ethernet1/6 21 1000/full/up 00:1B: 17:00:01:15
ethernet1/6 21 1 Trust-L3 VR: VR1 0 192.168.62.1/24
Establezca manualmente el estado de enlace en ethernet1/6 en Down:
admin @PA-5060 (activo)> configurar
admin @PA-5060 (activo) # establecer interfaz de red Ethernet ethernet1/6 enlace-estado abajo
Confirmar los cambios:
admin @PA-5060 (activo) # confirmar fuerza
.... 75% 98%....... 100%
Configuración confirmada correctamente
Después de la confirmación, el estado de ethernet1/6 muestra como abajo. Sin embargo, el prompt (antes del ' # ') muestra el dispositivo en estado ' activo ':
admin @ PA-5060 (activo) # Run Mostrar interfaz ethernet1/6
--------------------------------------------------------------------------------
Nombre: ethernet1/6, ID: 21
Estado del enlace:
Velocidad de enlace de tiempo de ejecución/dúplex/estado: desconocido/desconocido/abajo
Velocidad de enlace configurada/dúplex/estado: auto/auto/Down
Syslog abajo indica acciones ya mencionadas sin eventos de ha indicando failover.
Tiempo severidad subtipo objeto EventID ID Descripción
===============================================================================
2013/09/17 11:47:41 info general 0 configuración sincronizada con ha peer
2013/09/17 11:47:40 info ntpd restart 0 sincronización de reinicio NTP realizada
2013/09/17 11:47:39 info general General 0 confirmar trabajo tenido éxito para User Admin
2013/09/17 11:47:35 info general General 0 config instalado
2013/09/17 11:47:35 info general General 0 config instalado
2013/09/17 11:47:35 info general General 0 config instalado
2013/09/17 11:47:34 info sslmgr sslmgr-0 la carga de la configuración del demonio SSLMGR Phase-2 tuvo éxito.
2013/09/17 11:47:34 info SATD SATD-Co 0 SATD de configuración de daemon de carga Phase-2 tuvo éxito.
2013/09/17 11:47:34 info ras rasmgr-0 RASMGR daemon de la carga de la configuración Phase-2 tenido éxito.
2013/09/17 11:47:34 info VPN IKE-con 0 IKE daemon Configuration carga Phase-2 tuvo éxito.
2013/09/17 11:47:34 info encaminamiento enrutado-0 Ruta del daemon de configuración de carga fase-2 tuvo éxito.
2013/09/17 11:47:28 info SATD SATD-Co 0 SATD daemon de carga de configuración Phase-1 tuvo éxito.
2013/09/17 11:47:28 info sslmgr sslmgr-0 la carga de configuración del demonio SSLMGR Phase-1 tuvo éxito.
2013/09/17 11:47:28 info
ras rasmgr-0 RASMGR la carga de la configuración del demonio Phase-1 tuvo éxito.
2013/09/17 11:47:28 info VPN IKE-con 0 IKE demonio carga de configuración
Propietario: rkalugdan