使用主动/被动中的另一个对等器中的设备状态恢复对等(主动或被动) HA
32445
Created On 07/13/19 00:38 AM - Last Modified 03/26/21 17:43 PM
Symptom
- 无法同步对等 firewall 。
- Firewall 处于"未准备好"状态。
- 配置上的 firewall 配置是损坏的, firewall 并且处于不可恢复状态
- RMA HA已完成对等任务,但无法提供配置备份。
- 配置推送 panorama 已造成大量错误,需要快速恢复。 如果推送仅对其中一个对等体执行,另一个对等体仍具有有效的配置且处于操作状态。
Environment
Firewall 是主动/被动设置的 HA 一部分。
其中一个防火墙具有有效的配置,而另 firewall 一个必须恢复。
它也涵盖 RMA 了更换方案。
Cause
- 缺少配置
- 配置已损坏
Resolution
下面的步骤假定被动 firewall 是非工作 firewall 。 请注意,它也可以相反。
注意:
如果非工作 firewall 已重新启动,则请等待自动提交成功或失败,然后再完成以下步骤。
此外,推式配置 Panorama 也是设备状态的一部分。
1) 首先采取主动防火墙和被动防火墙的设备状态备份。
2) 拍摄被动设备高可用性一般设置的屏幕截图。
3) 拍摄被动设备管理界面设置的屏幕截图。
4) 拍摄被动设备主机名的屏幕截图。
5) 导入您从主动设备或工作设备中取出的设备状态 firewall ,并导入被动或非工作 firewall 状态。
设备>设置>操作。 单击"导入设备状态"。 DO NOT CLICK COMMIT
6) 导入设备状态后,单击位于右上角的帮助图标旁边的刷新图标。
7) 现在,您应该在 IP HA 被动或非工作上看到相同的管理地址、设置和名称 firewall 。 DO NOT COMMIT 。
8) 将 HA 设置、管理 IP 地址和名称更改为被动或非工作 firewall 。 这就是为什么我们在第2步截图。
9) 禁用"启用配置同步"以及对被动的抢占 firewall 。
10) 确保当前被动 firewall 装置具有更高的设备优先级,以便在整个过程完成之前保持被动。 优先级越低,优先级越高。 11 )去被动或不工作的 <c0 / > firewall
。 进入配置模式并强制进行提交。
>配置
>#commit力
12)确保让自动提交完成,并在它完成后,请启用,"启用配置同步",并尝试通过去活动同步设备 firewall 。
Additional Information
要执行设备状态备份,请按照以下步骤操作
:0) 如果两个防火墙处于对中,请执行备份 HA 。
设备>设置>操作
:1) 保存命名的配置快照,给它一个名称,然后单击导出配置快照并查找保存的文件。
2) 导出指定配置快照,也选择运行配置。
3) 导出设备状态 <---------- If you have trouble exporting this please use Internet Explorer
---------------------------
HA 一般设置:
设备>高可用性
------------------------------
主机设备
>设置>接口。 在"一般设置"下的管理选项卡中,您将找到主机名。
-----------------------------------------------
名称:
设备>设置>管理。