Meldung "Gerät vom Controller getrennt" bei Backup-ION nach dem Upgrade auf 6.3.2-b5
3630
Created On 06/04/24 15:01 PM - Last Modified 08/14/24 01:47 AM
Symptom
- In der GUI sehen wir mehrere Warnungen für das "Gerät vom Controller getrennt" für das Backup-ION.
- Der Backup-ION reagiert nicht auf ARP auf der IP-Adresse des Controller-Ports, wenn die LAN-Schnittstelle des aktiven Geräts dies anfordert.
- Die MAC-Adresse der Backup-ION-Controller-Schnittstelle kann nicht von der LAN-Schnittstelle auf dem primären ION aufgelöst werden.
# inspect system arp interface=1 | grep 249
10.128.113.249 (incomplete) eth5
- Der ARP-Eintrag wird auf der LAN-Schnittstelle des primären ION nicht aufgelöst, wir sehen den Datenverkehr von der Backup-ION-Controller-Schnittstelle zur LAN-Schnittstelle des primären ION, sehen aber keine SYN-Pakete, wenn wir das TCPPING von der Controller-Schnittstelle des Backup-ION initiieren.
# tcpping controller locator.cgnx.net:443
tcpping dial tcp: lookup locator.cgnx.net: i/o timeout
Environment
- Prisma SD-WAN
- ION-Geräte
- Version 6.3.2-b5
Cause
Dies ist ein Fehler, der in Version 6.3.2 diagnostiziert wurde und dazu führt, dass der Backup-ION nach dem Upgrade zeitweise Controller-Verbindungen verliert.
Resolution
Vorübergehende Lösung:
- Fügen Sie auf dem aktiven Gerät statisches ARP auf der LAN-Schnittstelle für die Controller-Schnittstelle des Sicherungsgeräts hinzu.
- Fügen Sie auf dem Sicherungsgerät statisches ARP auf der LAN-Schnittstelle für die Controller-Schnittstelle des aktiven Geräts hinzu.
Permanenter Fix:
- Führen Sie ein Upgrade auf Version 6.4.1 oder 6.3.4 durch.