Clarifier l'état de la configuration FTD HA " ; Synchronisation ignorée" ; dans "show failover state" ; Sortie

Options de téléchargement

PDF (253.9 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (91.5 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (77.7 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:5 juin 2026

ID du document:226013

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Table des matières

Problème

Une paire haute disponibilité (HA) FTD (Firewall Threat Defense) affiche l'état de configuration « Synchronisation ignorée » au lieu de l'état « Synchronisation terminée » attendu. Cette condition apparaît sur les deux unités de la paire haute disponibilité et soulève des questions quant au bon fonctionnement de la synchronisation de la configuration entre les unités actives et en veille.

Exemple (unité active FTD) :

device# show failover state 
               State          Last Failure Reason      Date/Time
This host  -   Primary
               Active         None
Other host -   Secondary
               Standby Ready  Comm Failure             16:10:34 UTC Apr 13 2026

====Configuration State===
        Sync Skipped
====Communication State===
        Mac set

Exemple (unité de secours FTD) :

device# show failover state
               State          Last Failure Reason      Date/Time
This host  -   Secondary
               Standby Ready  Ifc Failure              15:17:58 UTC Apr 13 2026
                              management: No Link
Other host -   Primary
               Active         Comm Failure             16:10:34 UTC Apr 13 2026

====Configuration State===
        Sync Skipped - STANDBY
====Communication State===
        Mac set

Environnement

FTD 7.6.4. D’autres versions logicielles sont également affectées.
FTD dans le déploiement haute disponibilité actif/veille.

Résolution

L'état « Synchronisation ignorée » n'indique pas de condition d'erreur.

Le tableau fournit une liste des différents états de configuration et une brève explication :

Chaîne d'état de configuration	Explication
Synchronisation ignorée	L'unité active a détecté que les hashs de configuration en cours correspondent entre active et standby. Aucune synchronisation de configuration n'est donc nécessaire. Les deux unités ont déjà des configurations identiques.
Synchronisation ignorée - VEILLE	Perspective de l'unité en veille de la condition de configuration correspondante ; les deux unités ont confirmé avoir des configurations identiques.
Synchronisation requise	Une synchronisation de configuration est nécessaire mais n'a pas encore démarré. Affiche lorsque l'unité en veille rejoint la paire haute disponibilité pour la première fois et que l'unité active n'a pas encore déterminé si les configurations correspondent ou lorsqu'une non-correspondance de configuration a été détectée.
Interface config Synchronisation	L'unité active est en train d'envoyer une configuration VLAN et spécifique à l'interface à l'unité en veille.
Configuration d'interface Synchronisation - VEILLE	L'unité en veille reçoit et traite la configuration VLAN et spécifique à l'interface de l'unité active.
Synchronisation de configuration	L'unité active transmet activement les données en masse de la configuration en cours à l'unité en veille.
Synchronisation de configuration - VEILLE	L'unité en veille reçoit et réexécute/applique activement les données de configuration complètes transmises par l'unité active.
Synchronisation terminée	L'unité active a correctement envoyé la configuration complète et reçu un accusé de réception de la personne en veille.
Synchronisation terminée - VEILLE	L'unité en veille a fini de recevoir, d'analyser et d'appliquer toutes les commandes de configuration de l'unité active.
Prêt pour la synchronisation de configuration	L'unité en veille a signalé qu'elle était prête à recevoir la configuration. L'unité active attend maintenant le début de l'envoi de la configuration complète au mode veille.

Commandes de vérification associées

Vous pouvez utiliser ces commandes pour surveiller l'optimisation de la synchronisation de la configuration :

device# show failover config-sync checksum 
My State: Active
Config Hash: eaec2c0e8f2176394bc74771bdf5779d

device# show failover config-sync status   
Config Sync Optimization is enabled

device# show failover config-sync configuration
My State: Active

device# show failover config-sync stats all
Current HA state          : Active
Config sync skipped
FREP_CMD sender count         : 26

device# show failover config-sync errors all
        No observed config execution failures.
device# show failover config-sync errors current
        No observed config execution failures.

Remarque : La commande Configuration State in "show failover state" affiche l'état de synchronisation de la configuration lorsqu'un homologue FTD actif est détecté. Cet état ne reflète pas les déploiements ou modifications de configuration ultérieurs, ni la réplication sur le périphérique jusqu'à ce qu'une vérification de synchronisation ait été lancée.

Motif

L'état « Synchronisation ignorée » est généralement le résultat de la fonctionnalité d'optimisation de la synchronisation de la configuration dans FTD. Cette fonction permet au système de comparer les valeurs de hachage de configuration entre le périphérique actif et le périphérique de jonction. Lorsque les valeurs de hachage calculées sur les deux périphériques correspondent, le périphérique de jonction ignore la synchronisation complète de la configuration et rejoint directement la configuration de basculement. Cette optimisation assure un appairage haute disponibilité plus rapide, réduit les temps de mise à niveau haute disponibilité FTD et réduit la durée d'une fenêtre de maintenance. Le message « Synchronisation ignorée » indique que ce processus d'optimisation a déterminé qu'aucune synchronisation complète n'est nécessaire, ce qui est un comportement normal lorsque les configurations sont déjà synchronisées.

Autres informations utiles

Historique de révision

Révision	Date de publication	Commentaires
1.0	05-Jun-2026	Première publication

Contribution d’experts de Cisco

Mikis Zafeiroudis
Ingénieur TAC Cisco
Ilkin Gasimov
Ingénieur TAC Cisco

Ce document vous est-il utile?

Commentaires

Contacter Cisco

Ouvrir un dossier d’assistance
(Un contrat de service de Cisco est requis)