HA enlace monitoreo interfaz activa un activo-pasivo lazo incluso cuando los Cables no se está conectado
Resolution
Incidencia
El enlace HA control interfaces entrará en un bucle no funcional (activo a pasiva y pasiva a activa) cuando las interfaces monitoreadas sin cables conectados.
Causa
Cuando dos cortafuegos de Palo Alto Networks están configurados para un cluster HA y cuando link seguimiento está habilitado para una condición de falta de grupo de "cualquiera", incluso si los cables no están conectados, el monitoreo se llevará a efecto y el cortafuegos activo pasarán de activos no funcionales y luego a voz pasiva. Cuando el firewall activo fue a voz pasiva el firewall que fue previamente pasivo irá a activo, y otra vez el enlace seguimiento se llevará a efecto como los cables no están conectados a él haciendo que se mueva otra vez de activo a no funcional y luego finalmente a pasiva.
En el siguiente ejemplo, las interfaces e1/4 y e1/5 están configurados para el control de enlace y la condición se establece en "cualquiera":
Hay no hay cables conectados a estas interfaces monitoreadas y son abajo:
Aunque no hay ningún cable conectado, el control de enlace se llevará a efecto como se muestra en los siguientes registros. Confirma que ambos dispositivos están atrapados en un activo que no funcional al bucle pasivo:
Enlace E1/4 y E1/5 abajo y el activo dispositivo cambian el estado de activo a NON_FUNCTIONAL y luego finalmente a pasivo
=====================================================================================================================
2014-09-04 14:32:56.904 -0700 ADVERTENCIA: ha_event_log(src/ha_event.c:47): HA Grupo 1: grupo 'Control Link' enlace ' ethernet1/4' es hacia abajo
2014-09-04 14:32:56.904-0700 va no-funcionales para razonar enlace abajo
2014-09-04 14:32:56.904 -0700 ADVERTENCIA: ha_event_log(src/ha_event.c:47): HA Grupo 1: grupo 'Control Link' enlace ' ethernet1/5' es hacia abajo
2014-09-04 14:32:56.904 -0700 ADVERTENCIA: ha_event_log(src/ha_event.c:47): Grupo de HA 1: enlace falta 'enlace de monitoreo' de grupo; uno o más enlaces son hacia abajo
2014-09-04 14:32:56.904 -0700 depuración: ha_state_transition(src/ha_state.c:1301): Grupo 1: transición al estado no funcional
2014-09-04 14:32:56.904 -0700 depuración: ha_state_start_monitor_holdup(src/ha_state.c:2475): a partir de atraco de monitor para el grupo 1: 500ms
2014-09-04 14:32:56.905 -0700 depuración: ha_state_monitor_holdup_callback(src/ha_state.c:2557): va a estado no funcional
2014-09-04 14:32:56.905 -0700 depuración: ha_state_move(src/ha_state.c:1386): Grupo 1: pasar de estado activo a no funcional
2014-09-04 14:32:56.905 -0700 ADVERTENCIA: ha_event_log(src/ha_event.c:47): Grupo de HA 1: pasa de estado activo al estado no funcional
2014-09-04 14:32:56.905 -0700 depuración: ha_sysd_dev_state_update(src/ha_sysd.c:1354): establecer estado de dev a no funcional
2014-09-04 14:33:56.905 -0700 depuración: ha_state_transition(src/ha_state.c:1301): Grupo 1: transición a estado pasivo
2014-09-04 14:33:56.905 -0700 depuración: ha_state_start_rt_sync_hold(src/ha_state.c:2023): 1 Grupo: a partir de tiempo de ejecución espera de sincronización de estado (0)
2014-09-04 14:33:56.905 -0700 depuración: ha_state_rt_sync_hold_callback(src/ha_state.c:2052): Grupo 1: acabar con sincronización de tiempo de ejecución Estado mantenga
2014-09-04 14:33:56.905 -0700 depuración: ha_state_move(src/ha_state.c:1386): Grupo 1: movimiento de estado no funcional a voz pasiva
2014-09-04 14:33:56.906 -0700 HA Grupo 1: pasa del estado no funcional al estado pasivo
2014-09-04 14:33:56.906 -0700 depuración: ha_sysd_dev_state_update(src/ha_sysd.c:1354): establecer estado de dev a voz pasiva
DESDE EL DISPOSITIVO ACTIVADO A PASIVA EL ANTERIOR DISPOSITIVO PASIVO ES TOMAR EL PAPEL ACTIVO
========================================================================================
2014-09-04 14:30:56.915 -0700 depuración: ha_peer_recv_tlv(src/ha_peer.c:3717): Grupo 1 (HA1-principal): compat Cfg sincronización del conjunto de pares en true
2014-09-04 14:30:56.915 -0700 depuración: ha_sysd_dev_peer_state_update(src/ha_sysd.c:1387): establecer estado de pares dev que no funcional
Estado de 2014-09-04 14:30:56.915 -0700 Grupo 1 par pasado de activos a no funcional
2014-09-04 14:30:56.915 -0700 depuración: ha_state_peer_change(src/ha_state.c:471): Grupo 1: cambio de Peer solicita mover grupo a estado activo pasivo
2014-09-04 14:30:56.915 -0700 depuración: ha_state_transition(src/ha_state.c:1301): Grupo 1: transición a estado activo
2014-09-04 14:30:56.915 -0700 depuración: ha_state_start_promotion_hold(src/ha_state.c:2144): 1 Grupo: a partir de asimiento de la promoción (0 ms)
2014-09-04 14:30:56.915 -0700 depuración: ha_state_promotion_hold_callback(src/ha_state.c:2201): Grupo 1: final promoción mantenga
2014-09-04 14:30:56.915 -0700 depuración: ha_state_move(src/ha_state.c:1386): Grupo 1: pasar de estado pasivo a activo
2014-09-04 14:30:56.915 -0700 ADVERTENCIA: ha_event_log(src/ha_event.c:47): Grupo de HA 1: pasa del estado pasivo al estado activo
2014-09-04 14:30:56.915 -0700 depuración: ha_sysd_dev_state_update(src/ha_sysd.c:1354): ponga dev estado Active
Resolución
Si se retiran los cables de la supervisión de enlace asociado nunca se deshabilitará automáticamente, como la derrotará el propósito de la supervisión del enlace. Desactivar el enlace seguimiento hasta que los cables estén conectados como se muestra en la siguiente captura de pantalla, o no configurar control de enlace para las interfaces en el que los cables no estén enchufados en.
Si los cables deben ser desconectado por alguna razón, entonces deshabilitar el enlace de seguimiento hasta que los cables estén conectados en la parte trasera por lo que el HA es estable y activa.
Ir a dispositivo > alta disponibilidad > enlace y seguimiento de la ruta y desmarque la opción activada:
Propietario: dantony