Recupere a un par (activo o pasivo) usando el estado del dispositivo de otro par en activo/pasivo HA
32447
Created On 07/13/19 00:38 AM - Last Modified 03/26/21 17:43 PM
Symptom
- No se puede sincronizar el par firewall .
- Firewall está en el estado "No listo".
- La configuración en el firewall es corrupto y el está en un estado no firewall recuperable
- RMA de un HA par se ha hecho, pero no hay respaldo de configuración está disponible.
- La inserción de configuración desde panorama ha causado un gran número de errores y se necesita una recuperación rápida. Siempre que el empuje se hiciera solamente a uno de los pares y el otro par todavía tiene la configuración válida y está en el estado operativo.
Environment
Firewall forma parte de la HA configuración activa/pasiva.
Uno de los firewalls está con una configuración válida, mientras que el otro firewall tiene que ser recuperado.
También cubre RMA escenarios de reemplazo.
Cause
- Configuraciones que faltan
- La configuración se corrompió
Resolution
Los pasos siguientes suponen que el pasivo firewall es el no firewall laborable. Tenga en cuenta que también puede ser al revés.
Nota:
Si el no trabajo se ha firewall reiniciado recién reiniciado, espere a que la confirmación automática se realice correctamente o falle antes de que se realicen los pasos siguientes.
Además, la configuración empujada también Panorama forma parte del estado del dispositivo.
1) Primero tome copias de seguridad de estado del dispositivo tanto de los firewalls activos como pasivos.
2) Tome una captura de pantalla de los dispositivos pasivos Configuración general de alta disponibilidad.
3) Tome una captura de pantalla de la configuración de la interfaz de administración de dispositivos pasivos.
4) Tome una captura de pantalla de los dispositivos pasivos Nombre de host.
5) Importe el estado del dispositivo que tomó del activo o de trabajo firewall e impórtelo en el pasivo o no firewall laborable.
Operaciones de > de configuración > dispositivo. Haga clic en Importar estado del dispositivo. DO NOT CLICK COMMIT
6) Después de importar el estado del dispositivo, haga clic en el icono de actualización junto al icono de ayuda que se encuentra en la esquina superior derecha.
7) Ahora debería ver la misma IP dirección de HA administración, configuración y nombre en el pasivo o no funciona firewall . DO NOT COMMIT .
8) Cambie la configuración, la HA dirección de administración y el nombre para que sean los IP pasivos o no laborables. firewall Esta es la razón por la que tomamos capturas de pantalla en el paso 2.
9) Deshabilite 'Habilitar sincronización de configuración' así como preferencia en el pasivo firewall .
10) Asegúrese de que el pasivo actual firewall tiene una prioridad de dispositivo más alta para que permanezca pasivo hasta que todo el proceso esté hecho. Cuanto menor sea la prioridad, mayor será la prioridad.
11) Vaya a la cli en el pasivo o no firewall funciona. Entra en modo de configuración y haz una fuerza de confirmación.
>configurar >#commit
fuerza
12) Asegúrese de permitir que se complete la confirmación automática y, una vez completada, habilite 'Habilitar sincronización de configuración' e intente sincronizar el dispositivo yendo al activo firewall .
Additional Information
Para realizar la copia de seguridad del estado del dispositivo, siga los pasos siguientes:
0) Realizar copias de seguridad de ambos firewalls si están en un HA par.
Device > Setup > Operations:
1) Guarde la instantánea de configuración con nombre, asígnele un nombre y, a continuación, haga clic en exportar instantánea de configuración y busque el archivo guardado.
2) Exportar instantánea de configuración con nombre, seleccione la configuración en ejecución también.
3) Exportar el estado del dispositivo <---------- If you have trouble exporting this please use Internet Explorer
--------------------------- configuración
HA general: dispositivo > alta disponibilidad
------------------------------ el dispositivo de nombre de host > la configuración >
interfaces. En la pestaña Administración, en Configuración general, encontrará el nombre de host.
Nombre -----------------------------------------------:
Configuración de > dispositivo > Administración.