HA lien Monitoring Interface déclenche un actif-passif boucle même lorsque câbles n’est pas connectés
Resolution
Demande client
Le lien HA contrôle des interfaces entrera dans une boucle (Active, Passive et passif, actif) ne fonctionne pas lorsque les interfaces surveillés n’ont aucun câble connecté.
Cause
Quand deux Palo Alto Networks pare-feu sont configurés pour un cluster HA et lorsque la liaison surveillance est activée pour une condition d’échec de groupe de « any », alors même si les câbles ne sont pas connectés, la surveillance entrera en vigueur et le pare-feu actif se déplace d’active à non-fonctionnel puis passive. Lorsque le pare-feu actif est passé à passive l’autre pare-feu, qui était auparavant passif ira à active, et encore une fois le lien de suivi prendra effet que les câbles ne sont pas connectés à ce qui en fait se déplacer à nouveau d’actif à non-fonctionnel et puis finalement au passif.
Dans l’exemple suivant, les interfaces e1/4 et e1/5 sont configurés pour le suivi de lien et de la condition a la valeur « any » :
Il n’y a aucun câble connecté à ces interfaces surveillés et sont vers le bas :
Même s’il n’y a aucun câble connecté, le lien de suivi prendra effet comme indiqué dans les journaux suivants. Il confirme que les deux appareils sont coincés dans un actif à non fonctionnel à boucle passive :
LIEN E1/4 et E1/5 sont DOWN THE ACTIVE dispositif changé l’état de ACTIVE à NON_FUNCTIONAL et puis finalement à PASSIVE
=====================================================================================================================
2014-09-04 14:32:56.904 -0700 AVERTISSEMENT : ha_event_log(src/ha_event.c:47) : HA groupe 1 : lien groupe » surveiller le lien « lien « ethernet1/4"est en baisse
2014-09-04 14:32:56.904-0700 va à non-fonctionnel pour motif de lien vers le bas
2014-09-04 14:32:56.904 -0700 AVERTISSEMENT : ha_event_log(src/ha_event.c:47) : HA groupe 1 : lien groupe » surveiller le lien « lien « ethernet1/5"est en baisse
2014-09-04 14:32:56.904 -0700 AVERTISSEMENT : ha_event_log(src/ha_event.c:47) : HA groupe 1 : lien échec de » surveiller le lien « groupe ; un ou plusieurs liens sont en baisse
débogage de 2014-09-04 14:32:56.904 -0700 : ha_state_transition(src/ha_state.c:1301) : groupe 1 : transition vers l’état Non fonctionnel
débogage de 2014-09-04 14:32:56.904 -0700 : ha_state_start_monitor_holdup(src/ha_state.c:2475) : à partir de holdup de moniteur pour groupe 1:500 ms
débogage de 2014-09-04 14:32:56.905 -0700 : ha_state_monitor_holdup_callback(src/ha_state.c:2557) : passe à un état Non fonctionnel
débogage de 2014-09-04 14:32:56.905 -0700 : ha_state_move(src/ha_state.c:1386) : groupe 1 : passer d’état actif à Non fonctionnel
2014-09-04 14:32:56.905 -0700 AVERTISSEMENT : ha_event_log(src/ha_event.c:47) : HA groupe 1 : quitta l’état actif à l’état Non fonctionnel
débogage de 2014-09-04 14:32:56.905 -0700 : ha_sysd_dev_state_update(src/ha_sysd.c:1354) : la valeur dev état Non fonctionnel
débogage de 2014-09-04 14:33:56.905 -0700 : ha_state_transition(src/ha_state.c:1301) : groupe 1 : transition vers l’état passif
débogage de 2014-09-04 14:33:56.905 -0700 : ha_state_start_rt_sync_hold(src/ha_state.c:2023) : groupe 1 : à partir de maintenir de runtime État sync (0)
débogage de 14:33:56.905 2014-09-04-0700 : ha_state_rt_sync_hold_callback(src/ha_state.c:2052) : groupe 1 : se terminant sync État DUREE tenir
débogage de 2014-09-04 14:33:56.905 -0700 : ha_state_move(src/ha_state.c:1386) : groupe 1 : passer d’état Non fonctionnel à Passive
2014-09-04 14:33:56.906 -0700 HA groupe 1 : déplacé d’état Non fonctionnel à l’état passif
débogage de 2014-09-04 14:33:56.906 -0700 : ha_sysd_dev_state_update(src/ha_sysd.c:1354) : la valeur dev état passif
DEPUIS LE PÉRIPHÉRIQUE ACTIF EST ALLÉ À PASSIVE LE DISPOSITIF PASSIF ANTÉRIEUR REPREND LE RÔLE ACTIF
========================================================================================
débogage de 2014-09-04 14:30:56.915 -0700 : ha_peer_recv_tlv(src/ha_peer.c:3717) : groupe 1 (HA1-MAIN) : Cfg Sync compat de pairs ensemble true
débogage de 2014-09-04 14:30:56.915 -0700 : ha_sysd_dev_peer_state_update(src/ha_sysd.c:1387) : la valeur État homologue dev Non fonctionnel
2014-09-04 14:30:56.915 -0700 groupe 1 homologue État quitta Active pour Non fonctionnel
débogage de 2014-09-04 14:30:56.915 -0700 : ha_state_peer_change(src/ha_state.c:471) : groupe 1 : des demandes de modification de l’homologue groupe déménagement à l’état actif du passif
débogage de 2014-09-04 14:30:56.915 -0700 : ha_state_transition(src/ha_state.c:1301) : groupe 1 : transition vers l’état actif
débogage de 14:30:56.915 2014-09-04-0700 : ha_state_start_promotion_hold(src/ha_state.c:2144) : groupe 1 : à partir de cale de promotion (0 ms)
débogage de 2014-09-04 14:30:56.915 -0700 : ha_state_promotion_hold_callback(src/ha_state.c:2201) : groupe 1 : se terminant promotion tenir
débogage de 2014-09-04 14:30:56.915 -0700 : ha_state_move(src/ha_state.c:1386) : groupe 1 : passer d’état passif à actif
2014-09-04 14:30:56.915 -0700 AVERTISSEMENT : ha_event_log(src/ha_event.c:47) : HA groupe 1 : quittent l’état passif d’état actif
débogage de 2014-09-04 14:30:56.915 -0700 : ha_sysd_dev_state_update(src/ha_sysd.c:1354) : la valeur dev état actif
Résolution
Si les câbles sont retirés le lien associé de surveillance sera jamais désactivée automatiquement, comme il la défaite de l’objet de suivi de lien. Désactiver le lien suivi jusqu'à ce que les câbles sont branchés en tel qu’illustré dans la capture d’écran, ci-dessous ou configurez jamais lien suivi pour les interfaces dont les câbles ne sont pas branchés.
Si les câbles doivent être débranché pour une raison quelconque, puis désactiver le lien suivi jusqu'à ce que les câbles sont branchés à l’arrière afin que l’AP est stable et active.
Allez dans appareil > haute disponibilité > Link et le chemin suivi et décochez la case activé :
propriétaire : dantony