インターフェイスの論理シャットダウンで HA フェイルオーバーが発生しない

インターフェイスの論理シャットダウンで HA フェイルオーバーが発生しない

43064
Created On 09/25/18 19:52 PM - Last Modified 12/20/19 18:22 PM


Resolution


問題の状況

高可用性 (HA) フェイルオーバー・テストでは、リンク・モニター (任意の障害状態) を伴うため、リンク・モニター・グループに属するインターフェイスは、Web GUI または CLI から手動でシャットダウンされます。このシナリオでは、パロアルトネットワークデバイスの HA 構成は、パッシブデバイスにフェールオーバーしませんでした。

 

原因

リンクモニターグループに属するインターフェイスが、Web GUI または CLI のユーザーによって強制的にダウンされた場合、フェールオーバーは発生しません。HA システムは、ポートが上下に構成されているかどうかをチェックします。ユーザーがポートをダウンして構成した場合、リンク監視によってアクションはトリガーされません。これは、ユーザーがリンクの監視が構成されていることを忘れて、その後関連付けられたインターフェイスをダウンさせる場合に、偶発的なフェイルオーバーを禁止する正しい動作として表示されます。

 

次のログには、ethernet1/6 が表示されます。

ethernet1/6 21 1000/フル/アップ 00: 1b:17:00:01:15

ethernet1/6 21 1 トラスト-L3 vr: VR1 0 192.168.62.1/24

 

ethernet1/6 のリンク状態を手動で下に設定します。

管理者 @PA-5060 (アクティブ)> 構成

管理者 @PA-5060 (アクティブ) # 設定ネットワークインターフェイスイーサネット ethernet1/6 リンク状態ダウン

 

変更をコミットします。

管理者 @PA-5060 (アクティブ) # コミットフォース

 

....75% 98%...100%

構成が正常にコミット

 

コミット後、ethernet1/6 のステータスはダウンとして表示されます。ただし、プロンプト (' # ' の前) には、デバイスがアクティブな状態で表示されます。

管理者 @ PA-5060 (アクティブ) # 実行表示インターフェイス ethernet1/6

 

--------------------------------------------------------------------------------

名前: ethernet1/6, ID:21

リンクの状態:

  実行時のリンク速度/デュプレックス/状態: 不明/不明/ダウン

  設定されたリンク速度/デュプレックス/状態: 自動/自動/ダウン

 

以下の Syslog は、フェイルオーバーを示す HA イベントのない前述のアクションを示します。

時間重大度のサブタイプオブジェクト EventID ID の説明

===============================================================================

2013/09/17 11:47:41 情報一般一般0構成同期 'd HA ピア

2013/09/17 11:47:40 info ntpd 再起動 0 NTP 再起動同期が実行されました

2013/09/17 11:47:39 情報一般一般0ユーザー管理者のコミットジョブが成功しました

2013/09/17 11:47:35 情報一般一般0の設定がインストールされて

2013/09/17 11:47:35 情報一般一般0の設定がインストールされて

2013/09/17 11:47:35 情報一般一般0の設定がインストールされて

2013/09/17 11:47:34 info sslmgr sslmgr-0 sslmgr デーモン構成ロードフェーズ2が成功しました。

2013/09/17 11:47:34 情報 satd satd-co 0 satd デーモン構成負荷フェーズ2が成功しました。

2013/09/17 11:47:34 情報 ras rasmgr-0 rasmgr デーモン構成ロードフェーズ2が成功しました。

2013/09/17 11:47:34 情報 vpn の ike-con の 0 ike デーモン構成負荷フェーズ2が成功しました。

2013/09/17 11:47:34 情報ルーティング-0 ルートデーモン構成ロードフェーズ2が成功しました。

2013/09/17 11:47:28 情報 satd satd-co 0 satd デーモン構成ロードフェーズ-1 に成功しました。

2013/09/17 11:47:28 info sslmgr sslmgr-0 sslmgr デーモン構成ロードフェーズ-1 に成功しました。

2013/09/17 11:47:28 情報     

ras rasmgr-0 rasmgr デーモン構成ロードフェーズ-1 が成功しました。

2013/09/17 11:47:28 情報 vpn の ike-con の 0 ike デーモンの設定の負荷

所有者: rkalugdan
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Clg6CAC&lang=ja%E2%80%A9&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language