ハ リンク監視インターフェイス トリガーをアクティブ-パッシブ ループもときにケーブルが接続されていません。
Resolution
問題
HA のリンク インターフェイスを監視は、監視対象のインタ フェースに接続されているケーブルがあるないとき非機能 (パッシブおよびアクティブ パッシブ アクティブ) ループに入ります。
原因
2 つのパロ ・ アルトのネットワーク ファイアウォールが HA クラスターが構成されているし、リンクを監視する場合は、ケーブルが接続されていない場合でも有効になります監視と非機能的にしパッシブ、アクティブなファイアウォールがアクティブから移動し、"any"のグループ破壊条件に対して有効です。アクティブに行くアクティブなファイアウォールに行ったときパッシブ他のファイアウォールには、以前のパッシブは再びリンク監視有効となりますアクティブから再び移動することに、ケーブルが接続されていないと機能しなくなり、最終的に受動的。
次の例では、インターフェイス e1/4 と e1/5 リンク監視用構成し、条件が"any"に設定。
監視するインタ フェースとこれらに接続されているケーブルがないです。
接続されているケーブルがない場合でもリンク監視有効になります次のログに示すように。それは両方のデバイスがパッシブ ループに機能するアクティブで立ち往生していることを確認します。
E1/4 し、E1/5 がダウン、アクティブ デバイス変更の状態からアクティブな NON_FUNCTIONAL し、最後にするパッシブ リンクします。
=====================================================================================================================
2014-09-04 14:32:56.904 -0700 警告: ha_event_log(src/ha_event.c:47): HA グループ 1: リンク グループ 'リンク監視' リンク 'ethernet1/4' がダウン
下のリンクの理由 2014-09-04 14:32:56.904 -0700 行くため非機能に
2014-09-04 14:32:56.904 -0700 警告: ha_event_log(src/ha_event.c:47): HA グループ 1: リンク グループ 'リンク監視' リンク 'ethernet1/5' がダウン
2014-09-04 14:32:56.904 -0700 警告: ha_event_log(src/ha_event.c:47): HA グループ 1: グループ 'リンク監視' 障害のリンク1 つまたは複数のリンクがダウン
2014-09-04 14:32:56.904 -0700 デバッグ: ha_state_transition(src/ha_state.c:1301): グループ 1: 非機能的な状態への遷移
2014-09-04 14:32:56.904 -0700 デバッグ: ha_state_start_monitor_holdup(src/ha_state.c:2475): グループ 1: 500 ms のモニターのホールド アップを開始
2014-09-04 14:32:56.905 -0700 デバッグ: ha_state_monitor_holdup_callback(src/ha_state.c:2557): が機能しない状態になります。
2014-09-04 14:32:56.905 -0700 デバッグ: ha_state_move(src/ha_state.c:1386): グループ 1: アクティブな状態から非機能に移行
2014-09-04 14:32:56.905 -0700 警告: ha_event_log(src/ha_event.c:47): HA グループ 1: アクティブ状態から非機能的な状態に移動
2014-09-04 14:32:56.905 -0700 デバッグ: ha_sysd_dev_state_update(src/ha_sysd.c:1354): dev 状態を非機能的に設定
2014-09-04 14:33:56.905 -0700 デバッグ: ha_state_transition(src/ha_state.c:1301): グループ 1: パッシブ状態への移行
2014-09-04 14:33:56.905 -0700 デバッグ: ha_state_start_rt_sync_hold(src/ha_state.c:2023): グループ 1: ランタイム状態同期保持 (0) を開始
2014-09-04 14:33:56.905 -0700 デバッグ: ha_state_rt_sync_hold_callback(src/ha_state.c:2052): グループ 1: ランタイム状態同期を終了を保持
2014-09-04 14:33:56.905 -0700 デバッグ: ha_state_move(src/ha_state.c:1386): グループ 1: 非機能的な状態からパッシブに移行
2014-09-04 14:33:56.906 -0700 HA グループ 1: 非機能的な状態からパッシブ状態に移動
2014-09-04 14:33:56.906 -0700 デバッグ: ha_sysd_dev_state_update(src/ha_sysd.c:1354): パッシブに dev 状態を設定
以前のパッシブ デバイスが積極的な役割を取っているアクティブなデバイスがパッシブに行ったので
========================================================================================
2014-09-04 14:30:56.915 -0700 デバッグ: ha_peer_recv_tlv(src/ha_peer.c:3717): グループ 1 (HA1 メイン): true にピア セットから Cfg 同期 compat
2014-09-04 14:30:56.915 -0700 デバッグ: ha_sysd_dev_peer_state_update(src/ha_sysd.c:1387): dev ピア状態を非機能的に設定
2014-09-04 14:30:56.915 -0700 グループ 1 ピアの状態がアクティブから非機能に移動
2014-09-04 14:30:56.915 -0700 デバッグ: ha_state_peer_change(src/ha_state.c:471): グループ 1: ピア変更がパッシブからアクティブな状態にグループ移動を要求
2014-09-04 14:30:56.915 -0700 デバッグ: ha_state_transition(src/ha_state.c:1301): グループ 1: アクティブ状態への移行
2014-09-04 14:30:56.915 -0700 デバッグ: ha_state_start_promotion_hold(src/ha_state.c:2144): グループ 1: プロモーション ホールド (0 ミリ秒) を開始
2014-09-04 14:30:56.915 -0700 デバッグ: ha_state_promotion_hold_callback(src/ha_state.c:2201): グループ 1: 保持推進を終了
2014-09-04 14:30:56.915 -0700 デバッグ: ha_state_move(src/ha_state.c:1386): グループ 1: 状態パッシブからアクティブに移行
2014-09-04 14:30:56.915 -0700 警告: ha_event_log(src/ha_event.c:47): HA グループ 1: パッシブの状態からアクティブ状態に移動
2014-09-04 14:30:56.915 -0700 デバッグ: ha_sysd_dev_state_update(src/ha_sysd.c:1354): dev 状態をアクティブに設定
解決方法
ケーブルが削除された場合関連リンク監視が決して無効にする自動的に、リンクを監視する目的が敗北されます。リンクに示すように、ケーブルが接続されているまで、監視を無効に、以下のスクリーン ショット、または決してリンクにケーブルが接続されていないインタ フェースの監視を構成します。
ケーブルは、何らかの理由で接続する必要がありますは、HA は安定しており、アクティブなケーブルが背面に接続されているまで、リンクの監視を無効にします。
デバイスに移動 > 高可用性 > リンクとパスの監視を外し、有効。
所有者: dantony