HA sind Link Monitoring Schnittstelle löst eine aktiv-passiv-Schleife selbst wenn Kabel nicht angeschlossen
Resolution
Problem
Der HA-Link Überwachung Schnittstellen geht in eine nicht-funktionale (aktive, Passive, aktive und Passive) Schleife, wenn die überwachten Schnittstellen keine Kabel angeschlossen haben.
Ursache
Wenn zwei Palo Alto Networks Firewall für ein HA-Cluster konfiguriert sind und als link Überwachung ist für eine Fehlerbedingung Gruppe "jeder", aktiviert, dann auch wenn die Kabel nicht angeschlossen sind, die Überwachung wirksam wird und aktive Firewall von aktiv, nicht-funktionale und dann passiv bewegen wird. Als aktive Firewall zur passiven die anderen Firewall, ging die bisher passiv war, aktive gehen wird, und wieder die Link-Überwachung werden wirksam wie die Kabel nicht mit ihm machen es wieder von aktiv zu bewegen verbunden sind nicht funktionsfähig und dann schließlich zu passiven.
Im folgenden Beispiel die Schnittstellen e1/4 und e1/5 sind für die Überwachung der Verbindung konfiguriert und die Bedingung ist "beliebig" festgelegt:
Es gibt keine Kabel verbunden zu diesen überwachten Schnittstellen und sind unten:
Auch wenn es keine Kabel angeschlossen, wird die Link-Überwachung wirksam werden, wie in den folgenden Protokollen gezeigt. Es bestätigt, dass beide Geräte in eine aktive, passive Loop nichtfunktionale stecken:
LINK E1/4 und E1/5 sind DOWN THE aktive Gerät geändert THE aus aktiv, NON_FUNCTIONAL und dann schließlich zu passiv
=====================================================================================================================
04 / 09 / 2014 14:32:56.904-0700 Warnung: ha_event_log(src/ha_event.c:47): HA-Gruppe 1: Link-Gruppe "Überwachung der Link" Link "ethernet1/4" ist unten
04 / 09 / 2014 14:32:56.904-0700 gehen zu nicht-funktionale für Link auf Grund
04 / 09 / 2014 14:32:56.904-0700 Warnung: ha_event_log(src/ha_event.c:47): HA-Gruppe 1: Link-Gruppe "Überwachung der Link" Link "ethernet1/5" ist unten
04 / 09 / 2014 14:32:56.904-0700 Warnung: ha_event_log(src/ha_event.c:47): HA-Gruppe 1: Link Gruppe "Link Monitoring" Scheitern; eine oder mehrere Verbindungen sind unten
04 / 09 / 2014 14:32:56.904-0700 Debug: ha_state_transition(src/ha_state.c:1301): Gruppe 1: Übergang zu nicht-funktionale Zustand
04 / 09 / 2014 14:32:56.904-0700 Debug: ha_state_start_monitor_holdup(src/ha_state.c:2475): ab Monitor Überfall für Gruppe 1: 500ms
04 / 09 / 2014 14:32:56.905-0700 Debug: ha_state_monitor_holdup_callback(src/ha_state.c:2557): nicht-funktionale Staat gonna
04 / 09 / 2014 14:32:56.905-0700 Debug: ha_state_move(src/ha_state.c:1386): Gruppe 1: Verschieben von Status aktiv auf nicht-funktionale
04 / 09 / 2014 14:32:56.905-0700 Warnung: ha_event_log(src/ha_event.c:47): HA-Gruppe 1: von Status aktiv auf nicht-funktionale Zustand verschoben
04 / 09 / 2014 14:32:56.905-0700 Debug: ha_sysd_dev_state_update(src/ha_sysd.c:1354): Dev Zustand zu nicht-funktionale festlegen
04 / 09 / 2014 14:33:56.905-0700 Debug: ha_state_transition(src/ha_state.c:1301): Gruppe 1: Übergang zu Status passiv
04 / 09 / 2014 14:33:56.905-0700 Debug: ha_state_start_rt_sync_hold(src/ha_state.c:2023): Gruppe 1: ab Laufzeit Zustand Sync halten (0)
04 / 09 / 2014 14:33:56.905-0700 Debug: ha_state_rt_sync_hold_callback(src/ha_state.c:2052): Gruppe 1: Ende Laufzeit Zustand Sync halten
04 / 09 / 2014 14:33:56.905-0700 Debug: ha_state_move(src/ha_state.c:1386): Gruppe 1: Wechsel von nicht-funktionale Zustand zur passiven
04 / 09 / 2014 14:33:56.906-0700 HA-Gruppe 1: vom Staat nicht-funktionale Zustand passiv bewegt
04 / 09 / 2014 14:33:56.906-0700 Debug: ha_sysd_dev_state_update(src/ha_sysd.c:1354): Dev Zustand zu passiv festlegen
DA DAS AKTIVE GERÄT NACH PASSIVEN GING NIMMT DIE FRÜHEREN PASSIVE GERÄT DIE AKTIVE ROLLE
========================================================================================
04 / 09 / 2014 14:30:56.915-0700 Debug: ha_peer_recv_tlv(src/ha_peer.c:3717): Gruppe 1 (HA1-MAIN): Cfg Sync Compat aus Peer-Set auf True
04 / 09 / 2014 14:30:56.915-0700 Debug: ha_sysd_dev_peer_state_update(src/ha_sysd.c:1387): setzen Dev Peer-Status auf nicht-funktionale
04 / 09 / 2014 14:30:56.915-0700 Gruppe 1 Peer-Status von aktiv auf nicht-funktionale verschoben
04 / 09 / 2014 14:30:56.915-0700 Debug: ha_state_peer_change(src/ha_state.c:471): Gruppe 1: Peer Änderungswünsche verschieben auf Status "aktiv" von passiven
04 / 09 / 2014 14:30:56.915-0700 Debug: ha_state_transition(src/ha_state.c:1301): Gruppe 1: Übergang zum Status aktiv
04 / 09 / 2014 14:30:56.915-0700 Debug: ha_state_start_promotion_hold(src/ha_state.c:2144): Gruppe 1: ab Förderung halten (0 ms)
04 / 09 / 2014 14:30:56.915-0700 Debug: ha_state_promotion_hold_callback(src/ha_state.c:2201): Gruppe 1: Förderung Enden halten
04 / 09 / 2014 14:30:56.915-0700 Debug: ha_state_move(src/ha_state.c:1386): Gruppe 1: Wechsel von Zustand passiv aktiv
04 / 09 / 2014 14:30:56.915-0700 Warnung: ha_event_log(src/ha_event.c:47): HA-Gruppe 1: zog Landesmittel passiv nach Status aktiv
04 / 09 / 2014 14:30:56.915-0700 Debug: ha_sysd_dev_state_update(src/ha_sysd.c:1354): Dev Status auf aktiv gesetzt
Lösung
Wenn die Kabel entfernt werden wird die zugeordnete Verknüpfung Überwachung nie automatisch deaktiviert werden wie es den Zweck der Überwachung der Link zu besiegen. Deaktivieren Sie Link zu überwachen, bis die Kabel wie in gezeigt angeschlossen sind die unten Screenshot, oder nie konfigurieren Link monitoring für die Schnittstellen, in denen die Kabel nicht eingesteckt sind.
Wenn die Kabel aus irgendeinem Grund nicht angeschlossen werden müssen, dann deaktivieren Sie die Link-Überwachung, bis die Kabel auf der Rückseite eingesteckt sind, so dass die HA stabil und aktiv ist.
Gerät zur > Hochverfügbarkeit > Link und Wegüberwachung und deaktivieren Sie die Option Enabled:
Besitzer: Dantony