L'arrêt logique d'une interface ne provoque pas de basculement ha
Resolution
Symptôme
Lors d'un test de basculement haute disponibilité (ha) qui implique l'analyseur de liens (toute condition d'échec), une interface appartenant au groupe de moniteurs de liens est arrêtée manuellement à partir de l'interface graphique Web ou CLI. Dans ce scénario, la configuration ha des appareils de Palo Alto Networks n'a pas basculé vers l'appareil passif.
Cause
Un basculement ne se produit pas si une interface appartenant au groupe de moniteur de lien est forcée vers le bas par un utilisateur de l'interface graphique Web ou de CLI. Le système HA appelle le contrôle du port à configurer vers le haut ou vers le bas. Si l'utilisateur configure un port vers le bas, la surveillance de la liaison ne déclenche pas d'action. Ceci est considéré comme le comportement correct car il interdit le basculement accidentel dans le cas où un utilisateur oublie que la surveillance de lien est configurée et descend par la suite une interface associée.
Exemple
Les logs suivants montrent ethernet1/6 en haut:
ethernet1/6 21 1000/Full/up 00:1b: 17:00:01:15
ethernet1/6 21 1 Trust-L3 VR: VR1 0 192.168.62.1/24
Réglez manuellement l'état de liaison sur ethernet1/6 à Down:
Admin @PA-5060 (active)> configurer
Admin @PA-5060 (active) # Set Network Interface Ethernet ethernet1/6 lien-État vers le bas
Valider les modifications:
Admin @PA-5060 (active) # commit force
.... 75% 98%....... 100%
Configuration validée avec succès
Après la validation, l'état de ethernet1/6 s'affiche en bas. Toutefois, l'invite (avant le' # ') affiche le périphérique dans l'état'actif':
admin @ PA-5060 (active) # Run afficher l'interface ethernet1/6
--------------------------------------------------------------------------------
Nom: ethernet1/6, ID: 21
État de la liaison :
Vitesse de lien d'Exécution/duplex/État: inconnu/inconnu/vers le bas
Vitesse de liaison configurée/duplex/État: auto/auto/Down
Syslog ci-dessous indique les actions ci-dessus sans événements ha indiquant le basculement.
Time Severity, sous-type Object EventID ID Description
===============================================================================
2013/09/17 11:47:41 info général 0 Configuration Sync avec HA peer
2013/09/17 11:47:40 info ntpd redémarrer 0 NTP restart la synchronisation effectuée
2013/09/17 11:47:39 info général 0 valider le travail a réussi pour l'utilisateur admin
2013/09/17 11:47:35 info général 0 config installé
2013/09/17 11:47:35 info général 0 config installé
2013/09/17 11:47:35 info général 0 config installé
2013/09/17 11:47:34 info sslmgr sslmgr-0 SSLMGR daemon configuration Load phase-2 a réussi.
2013/09/17 11:47:34 info ajustement structurel ajustement structurel-Co 0 ajustement structurel daemon configuration Load phase-2 a réussi.
2013/09/17 11:47:34 info RAS rasmgr-0 RASMGR daemon configuration Load phase-2 a réussi.
2013/09/17 11:47:34 info VPN IKE-con 0 IKE daemon configuration Load phase-2 a réussi.
2013/09/17 11:47:34 info Routing routés-0 route daemon configuration Load phase-2 a réussi.
2013/09/17 11:47:28 info ajustement structurel ajustement structurel-Co 0 ajustement structurel daemon configuration Load phase-1 a réussi.
2013/09/17 11:47:28 info sslmgr sslmgr-0 SSLMGR daemon configuration Load phase-1 a réussi.
2013/09/17 11:47:28 info
RAS rasmgr-0 RASMGR daemon configuration Load phase-1 a réussi.
2013/09/17 11:47:28 info VPN IKE-con 0 IKE charge de configuration du démon
propriétaire : rkalugdan