Récupérer un pair (actif ou passif) à l’aide de l’état de l’appareil à partir d’un autre pair dans Active/Passive HA
32447
Created On 07/13/19 00:38 AM - Last Modified 03/26/21 17:43 PM
Symptom
- Impossible de synchroniser peer firewall .
- Firewall est dans l’état « Pas prêt ».
- La configuration sur le firewall est corrompu et le est dans un état non firewall récupérable
- RMA d’un pair a HA été fait, mais aucune sauvegarde de configuration n’est disponible.
- Configuration pousser à panorama partir a causé un grand nombre d’erreurs et la récupération rapide est nécessaire. À condition que la poussée n’ait été faite qu’à l’un des pairs et que l’autre pair ait toujours une configuration valide et qu’il soit en état opérationnel.
Environment
Firewall fait partie de la configuration HA Active/Passive.
L’un des pare-feu est en place avec une configuration valide tandis que firewall l’autre doit être récupéré.
Il couvre RMA également les scénarios de remplacement.
Cause
- Configurations manquantes
- Configuration a été corrompu
Resolution
Les étapes ci-dessous supposent que le firewall passif est le non-travail firewall . S’il vous plaît noter que cela peut être l’inverse ainsi.
Remarque :
Si le non-travail a été fraîchement redémarré, veuillez attendre que firewall l’auto s’engage à réussir ou à échouer avant que les étapes ci-dessous ne soient effectuées.
En outre, la configuration poussée à partir Panorama fait également partie de l’état de l’appareil.
1) Prenez d’abord des sauvegardes d’état d’appareil des pare-feu actifs aussi bien que passifs.
2) Prenez une capture d’écran des périphériques passifs Paramètres généraux haute disponibilité.
3) Prenez une capture d’écran des paramètres d’interface de gestion des périphériques passifs.
4) Prenez une capture d’écran des appareils passifs Hostname.
5) Importez l’état d’appareil que vous avez pris de l’actif ou firewall de travail et l’importer dans le passif ou non de travail firewall .
Configuration de >'> opérations. Cliquez sur L’état du périphérique Import. DO NOT CLICK COMMIT
6) Après avoir importé l’état de l’appareil cliquez sur l’icône de rafraîchissement à côté de l’icône d’aide qui est situé dans le coin supérieur droit.
7) Maintenant, vous devriez voir la même adresse IP de gestion, HA paramètres et nom sur le passif ou non de travail . . firewall DO NOT COMMIT .
8) Modifiez les HA paramètres, IP l’adresse de gestion et le nom pour être celui du passif ou du firewall non-travail. C’est pourquoi nous avons pris des captures d’écran à l’étape 2.
9) Désactiver 'Activer Config Sync' ainsi que préemption sur le passif firewall .
10) Assurez-vous que le passif actuel a une firewall priorité d’appareil plus élevée afin qu’il reste passif jusqu’à ce que l’ensemble du processus soit terminé. Plus la priorité est basse, plus la priorité est élevée.
11) Aller à la cli sur le passif ou non de travail firewall . Passez en mode configuration et faites une force de validation.
>configurer >#commit
force
12) Assurez-vous de laisser l’auto s’engager complet et une fois qu’il est terminé s’il vous plaît activer, « Activer Config Sync » et essayer de synchroniser l’appareil en allant à l’actif firewall .
Additional Information
Pour prendre la sauvegarde de l’état de l’appareil s’il vous plaît suivre les étapes
ci-dessous: 0) Prendre des sauvegardes des deux pare-feu si elles sont dans HA une paire.
Périphérique > configuration > :
1) Enregistrez l’instantané de configuration nommé, donnez-lui un nom, puis cliquez sur l’instantané de configuration d’exportation et trouvez le fichier enregistré.
2) Exportez l’instantané de configuration nommé, sélectionnez le config en cours d’exécution ainsi.
3) État des <---------- If you have trouble exporting this please use Internet Explorer
périphériques d’exportation ---------------------------
HA paramètres généraux : périphérique
>'appareil à haute ------------------------------ de nom
d’hôte > interfaces > configuration. Dans l’onglet Gestion sous paramètres généraux, vous trouverez le nom d’hôte.
----------------------------------------------- :
Configuration
de l'>'> gestion.