À la demande de mises à jour dynamiques dans un HA environnement

Demande client

Lorsque le « sync to peer » est activé pour les mises à jour dynamiques (Application et menaces ou Antivirus) devait avoir lieu en même temps sur les deux nœuds d’un cluster HA, l’image téléchargée peut échouer à copier à l’homologue.

Résolution

« Sync-to-peer » est prévu lorsque l’AP secondaire n’a aucun chemin d’accès à Internet depuis l’interface de gestion. Dans ce scénario, le périphérique secondaire doit avoir le périphérique principal pousser les mises à jour dynamiques pour elle. (Le secondaire ne peut avoir aucune interface active sur la dataplane en mode passif.)

Si la configuration « sync-to-peer » sur les deux nœuds, veillez à ne pas planifier le processus de mise à jour en même temps sur les deux nœuds HA. Le processus de copie peut échouer car les deux noeuds tentent de copier les uns aux autres.  Dans de rares cas, cet échec peut provoquer un comportement inattendu comme un lambeau de lien HA1.  Mises à jour stables, la meilleure pratique consiste à décaler le temps avec un écart suffisant (essayez de 30 minutes) pour les mises à jour planifiées sur les deux périphériques dotés de « sync-to-peer. »

propriétaire: yogihara