Klärung des FTD HA-Konfigurationsstatus "Synchronisierung übersprungen" in "Failover-Status anzeigen" Output
Inhalt
Problem
Ein Hochverfügbarkeits-Paar (High Availability, HA) für die Firewall-Bedrohungsabwehr (FTD) zeigt den Konfigurationsstatus als "Sync Skipped" (Synchronisierung übersprungen) und nicht als erwarteten "Sync Done"-Status an. Diese Bedingung tritt auf beiden Geräten des HA-Paars auf und gibt Anlass zu Bedenken, ob die Konfigurations-Synchronisierung zwischen den aktiven und den Standby-Geräten ordnungsgemäß funktioniert.
Beispiel (FTD aktive Einheit):
device# show failover state
State Last Failure Reason Date/Time
This host - Primary
Active None
Other host - Secondary
Standby Ready Comm Failure 16:10:34 UTC Apr 13 2026
====Configuration State===
Sync Skipped
====Communication State===
Mac set
Beispiel (FTD-Standby-Einheit):
device# show failover state
State Last Failure Reason Date/Time
This host - Secondary
Standby Ready Ifc Failure 15:17:58 UTC Apr 13 2026
management: No Link
Other host - Primary
Active Comm Failure 16:10:34 UTC Apr 13 2026
====Configuration State===
Sync Skipped - STANDBY
====Communication State===
Mac set
Umwelt
FTD 7.6.4. Andere Softwareversionen sind ebenfalls betroffen.
FTD in aktiver/Standby-HA-Bereitstellung.
Auflösung
Der Status "Synchronisierung übersprungen" zeigt keinen Fehler an.
Die Tabelle enthält eine Liste der verschiedenen Konfigurationsstatus sowie eine kurze Erläuterung:
Konfigurationsstatuszeichenfolge |
Erläuterung |
Synchronisierung übersprungen |
Die aktive Einheit hat erkannt, dass die ausgeführten Konfigurations-Hashes zwischen dem aktiven und dem Standby-Modus übereinstimmen, sodass keine Konfigurations-Synchronisierung erforderlich ist. Beide Einheiten haben bereits identische Konfigurationen. |
Synchronisierung übersprungen - STANDBY |
Perspektive aus der Standby-Einheit der übereinstimmenden Konfigurationsbedingung Beide Geräte bestätigten, dass sie identisch konfiguriert sind. |
Synchronisierung erforderlich |
Eine Konfigurationssynchronisierung ist erforderlich, wurde aber noch nicht gestartet. Wird angezeigt, wenn die Standby-Einheit zum ersten Mal mit dem HA-Paar verbunden wird und die aktive Einheit noch nicht ermittelt hat, ob die Konfigurationen übereinstimmen oder ob eine Konfigurationsungleichheit erkannt wurde. |
Synchronisierung der Schnittstellenkonfiguration |
Die aktive Einheit sendet gerade ein VLAN und eine schnittstellenspezifische Konfiguration an die Standby-Einheit. |
Synchronisierung der Schnittstellenkonfiguration - STANDBY |
Die Standby-Einheit empfängt und verarbeitet die VLAN- und schnittstellenspezifische Konfiguration von der aktiven Einheit. |
Synchronisierung der Konfiguration |
Das aktive Gerät streamt aktiv die vollständigen Konfigurationsdaten an das Standby-Gerät. |
Konfigurations-Synchronisierung - STANDBY |
Das Standby-Gerät empfängt und spielt die vollständigen Konfigurationsdaten, die vom aktiven Gerät übertragen wurden, aktiv ab bzw. wendet sie an. |
Synchronisierung abgeschlossen |
Das aktive Gerät hat die vollständige Konfiguration erfolgreich gesendet und eine Bestätigung vom Standby-Gerät erhalten. |
Synchronisierung abgeschlossen - STANDBY |
Das Standby-Gerät hat alle Konfigurationsbefehle des aktiven Geräts empfangen, analysiert und angewendet. |
Bereit für Konfigurations-Synchronisierung |
Das Standby-Gerät hat zurückgemeldet, dass es für den Empfang der Konfiguration bereit ist. Das aktive Gerät wartet nun darauf, die vollständige Konfiguration an den Standby-Switch zu senden. |
Verwandte Verifizierungsbefehle
Sie können die folgenden Befehle verwenden, um die Optimierung der Konfigurationssynchronisierung zu überwachen:
device# show failover config-sync checksum
My State: Active
Config Hash: eaec2c0e8f2176394bc74771bdf5779d
device# show failover config-sync status
Config Sync Optimization is enabled
device# show failover config-sync configuration
My State: Active
device# show failover config-sync stats all
Current HA state : Active
Config sync skipped
FREP_CMD sender count : 26
device# show failover config-sync errors all
No observed config execution failures.
device# show failover config-sync errors current
No observed config execution failures.
Anmerkung: Der Befehl Configuration State in "show failover state" (Konfigurationsstatus in "Failover-Status anzeigen") zeigt den Status des Konfigurations-Synchronisierungsstatus an, wenn ein aktiver FTD-Peer erkannt wird. Dieser Zustand spiegelt die späteren Konfigurationsbereitstellungen oder -änderungen und die Replikation auf dem Gerät erst wieder, wenn eine Synchronisierungsprüfung initiiert wurde.
Ursache
Der Status "Synchronisierung übersprungen" ist in der Regel das Ergebnis der FTD-Funktion zur Optimierung der Konfigurationssynchronisierung. Mit dieser Funktion kann das System Konfigurations-Hash-Werte zwischen dem aktiven Gerät und dem Verbindungsgerät vergleichen. Wenn die auf beiden Geräten berechneten Hashwerte übereinstimmen, überspringt das Beitrittsgerät die vollständige Konfigurationssynchronisierung und führt direkt einen erneuten Beitritt zur Failover-Konfiguration durch. Diese Optimierung sorgt für schnelleres HA-Peering, verkürzt die FTD HA-Aktualisierungszeiten und verkürzt die Wartungszeiten. Die Meldung "Sync Skipped" (Synchronisierung übersprungen) zeigt an, dass dieser Optimierungsprozess festgestellt hat, dass keine vollständige Synchronisierung erforderlich ist. Dies ist das normale Verhalten, wenn Konfigurationen bereits synchronisiert sind.
Verwandte Inhalte
Revisionsverlauf
| Überarbeitung | Veröffentlichungsdatum | Kommentare |
|---|---|---|
1.0 |
05-Jun-2026
|
Erstveröffentlichung |
FeedbackCisco kontaktieren
- Eine Supportanfrage öffnen
- (Erfordert einen Cisco Servicevertrag)