Aclarar el estado de configuración de FTD HA "sincronización omitida" en "mostrar estado de conmutación por error" Resultado
Contenido
Problema
Un par Firewall Threat Defence (FTD) High Availability (HA) muestra el estado de configuración como "Sincronización omitida" en lugar del estado "Sincronización finalizada" esperado. Esta condición aparece en ambas unidades en el par HA y plantea preocupaciones sobre si la sincronización de la configuración entre las unidades activas y en espera funciona correctamente.
Ejemplo (unidad activa FTD):
device# show failover state
State Last Failure Reason Date/Time
This host - Primary
Active None
Other host - Secondary
Standby Ready Comm Failure 16:10:34 UTC Apr 13 2026
====Configuration State===
Sync Skipped
====Communication State===
Mac set
Ejemplo (unidad en espera FTD):
device# show failover state
State Last Failure Reason Date/Time
This host - Secondary
Standby Ready Ifc Failure 15:17:58 UTC Apr 13 2026
management: No Link
Other host - Primary
Active Comm Failure 16:10:34 UTC Apr 13 2026
====Configuration State===
Sync Skipped - STANDBY
====Communication State===
Mac set
Entorno
FTD 7.6.4. Otras versiones de software también se ven afectadas.
FTD en implementación de HA activa/en espera.
Resolución
El estado "Sincronización omitida" no indica una condición de error.
La tabla proporciona una lista de los diversos estados de configuración y una breve explicación:
Cadena de estado de configuración |
Explicación |
Sincronización omitida |
La unidad activa detectó que los hashes de configuración en ejecución coinciden entre activo y en espera, por lo que no se necesita sincronización de configuración. Ambas unidades ya tienen configuraciones idénticas. |
Sincronización omitida: EN ESPERA |
Perspectiva desde la unidad standby de la condición de configuración coincidente; ambas unidades confirmaron que tienen configuraciones idénticas. |
Sincronización necesaria |
Es necesaria una sincronización de la configuración, pero aún no se ha iniciado. Se muestra cuando la unidad standby se une por primera vez al par HA y la unidad activa aún no ha determinado si las configuraciones coinciden o cuando se ha detectado una discordancia de configuración. |
Sincronización de configuración de interfaz |
La unidad activa está en proceso de enviar una configuración específica de interfaz y VLAN a la unidad en espera. |
Sincronización de configuración de interfaz - EN ESPERA |
La unidad en espera recibe y procesa la VLAN y la configuración específica de la interfaz de la unidad activa. |
Sincronización de configuración |
La unidad activa está transmitiendo activamente los datos masivos de la configuración en ejecución completa a la unidad en espera. |
Sincronización de configuración: EN ESPERA |
La unidad en espera recibe y reproduce/aplica activamente todos los datos de configuración transmitidos desde la unidad activa. |
Sincronización finalizada |
La unidad activa envió correctamente la configuración completa y recibió el reconocimiento del modo en espera. |
Sincronización finalizada: EN ESPERA |
La unidad en espera terminó de recibir, analizar y aplicar todos los comandos de configuración de la unidad activa. |
Preparado para sincronización de configuración |
La unidad en espera ha indicado que está lista para recibir la configuración. La unidad activa está esperando para comenzar a enviar la configuración completa al modo de espera. |
Comandos de verificación relacionados
Puede utilizar estos comandos para monitorear la optimización de sincronización de la configuración:
device# show failover config-sync checksum
My State: Active
Config Hash: eaec2c0e8f2176394bc74771bdf5779d
device# show failover config-sync status
Config Sync Optimization is enabled
device# show failover config-sync configuration
My State: Active
device# show failover config-sync stats all
Current HA state : Active
Config sync skipped
FREP_CMD sender count : 26
device# show failover config-sync errors all
No observed config execution failures.
device# show failover config-sync errors current
No observed config execution failures.
Nota: El comando Configuration State in "show failover state" muestra el estado del estado de sincronización de la configuración cuando se detecta un peer FTD activo. Este estado no refleja las implementaciones o cambios de configuración posteriores ni la replicación en el dispositivo hasta que se haya iniciado una comprobación de sincronización.
Causa
El estado "Sincronización omitida" suele ser el resultado de la funcionalidad de optimización de sincronización de la configuración en FTD. Esta función permite que el sistema compare los valores de hash de configuración entre el dispositivo activo y el dispositivo que se une. Cuando los valores hash calculados en ambos dispositivos coinciden, el dispositivo que se une omite la sincronización de la configuración completa y vuelve a unir la configuración de conmutación por error directamente. Esta optimización garantiza un análisis de HA más rápido, reduce los tiempos de actualización de FTD HA y reduce la duración de una ventana de mantenimiento. El mensaje "Sync Skipped" (Sincronización omitida) indica que este proceso de optimización ha determinado que no es necesaria una sincronización completa, que es un comportamiento normal cuando las configuraciones ya están sincronizadas.
Contenido relacionado
Historial de revisiones
| Revisión | Fecha de publicación | Comentarios |
|---|---|---|
1.0 |
05-Jun-2026
|
Versión inicial |
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)