Programar actualizaciones dinámicas en una HA medio ambiente

Incidencia

Cuando "sync to peer" está habilitada para las actualizaciones dinámicas (aplicación y amenazas o Antivirus) que ocurren al mismo tiempo en ambos nodos de un cluster HA, puede fallar la imagen descargada copiar en el mismo nivel.

Resolución

"Sync-to-peer" pretende cuando la HA secundaria no tiene ninguna ruta de acceso a Internet desde la interfaz de administración. En este escenario, el dispositivo secundario debe tener el dispositivo primario empujar las actualizaciones dinámicas a él. (El secundario puede tener no hay interfaces activas en el dataplane en el modo pasivo).

Si la configuración a "sync-to-peer" en ambos nodos, asegúrese de no programar el proceso de actualización al mismo tiempo en ambos nodos HA. El proceso de copia puede fallar porque ambos nodos intentan copiar uno al otro.  En casos raros, este fracaso puede causar un comportamiento inesperado como una aleta de enlace HA1.  Para versiones estables, la mejor práctica es alternar el tiempo con un espacio suficiente (30 minutos de prueba) para actualizaciones programadas en ambos dispositivos con "sync-to-peer."

propietario: yogihara