Chiarire lo stato di configurazione FTD HA "Sync Skipped" in "show failover state" Uscita

Opzioni per il download

  • PDF     (254.4 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (89.9 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (77.1 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:5 giugno 2026
ID documento:226013

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Sommario

Problema

Una coppia di dispositivi Firewall Threat Defense (FTD) High Availability (HA) visualizza lo stato della configurazione come "Sincronizzazione ignorata" anziché lo stato previsto come "Sincronizzazione completata". Questa condizione si verifica su entrambe le unità della coppia HA e solleva dubbi sul corretto funzionamento della sincronizzazione della configurazione tra le unità attive e quelle in standby.

Esempio (unità attiva FTD):

device# show failover state 
               State          Last Failure Reason      Date/Time
This host  -   Primary
               Active         None
Other host -   Secondary
               Standby Ready  Comm Failure             16:10:34 UTC Apr 13 2026

====Configuration State===
        Sync Skipped
====Communication State===
        Mac set

Esempio (unità di standby FTD):

device# show failover state
               State          Last Failure Reason      Date/Time
This host  -   Secondary
               Standby Ready  Ifc Failure              15:17:58 UTC Apr 13 2026
                              management: No Link
Other host -   Primary
               Active         Comm Failure             16:10:34 UTC Apr 13 2026

====Configuration State===
        Sync Skipped - STANDBY
====Communication State===
        Mac set

Ambiente

  • FTD 7.6.4. Sono interessate anche altre versioni software.

  • FTD nella distribuzione HA attivo/standby.

Risoluzione

Lo stato Sincronizzazione ignorata non indica una condizione di errore.

La tabella fornisce un elenco dei vari stati di configurazione e una breve spiegazione:

Stringa stato configurazione

Spiegazione

Sincronizzazione ignorata

L'unità attiva ha rilevato che gli hash di configurazione in esecuzione corrispondono tra attivo e standby, quindi non è necessaria alcuna sincronizzazione della configurazione. Entrambe le unità hanno già configurazioni identiche.

Sincronizzazione ignorata - STANDBY

Prospettiva rispetto all'unità di standby della condizione di configurazione corrispondente; entrambe le unità hanno confermato di avere configurazioni identiche.

Sincronizzazione necessaria

La sincronizzazione della configurazione è necessaria ma non è stata ancora avviata. Mostrato quando l'unità di standby si unisce per la prima volta alla coppia HA e l'unità attiva non ha ancora determinato se le configurazioni corrispondono o quando è stata rilevata una mancata corrispondenza di configurazione.

Sincronizzazione configurazione interfaccia

L'unità attiva sta inviando la VLAN e la configurazione specifica dell'interfaccia all'unità di standby.

Sincronizzazione configurazione interfaccia - STANDBY

L'unità di standby riceve ed elabora la VLAN e la configurazione specifica dell'interfaccia dall'unità attiva.

Sincronizzazione configurazione

L'unità attiva sta inviando in streaming i dati di massa della configurazione in esecuzione completa all'unità di standby.

Sincronizzazione configurazione - STANDBY

L'unità di standby riceve e riproduce/applica attivamente i dati di configurazione completi trasmessi dall'unità attiva.

Sincronizzazione completata

L'unità attiva ha inviato la configurazione completa e ha ricevuto conferma dallo standby.

Sincronizzazione completata - STANDBY

L'unità di standby ha terminato la ricezione, l'analisi e l'applicazione di tutti i comandi di configurazione dall'unità attiva.

Pronto per la sincronizzazione della configurazione

L'unità di standby ha segnalato che è pronta per ricevere la configurazione. L'unità attiva è in attesa di iniziare l'invio della configurazione completa alla modalità standby.

Comandi di verifica correlati


È possibile utilizzare i seguenti comandi per monitorare l'ottimizzazione della sincronizzazione della configurazione:

device# show failover config-sync checksum 
My State: Active
Config Hash: eaec2c0e8f2176394bc74771bdf5779d
device# show failover config-sync status   
Config Sync Optimization is enabled
device# show failover config-sync configuration
My State: Active
device# show failover config-sync stats all
Current HA state          : Active
Config sync skipped
FREP_CMD sender count         : 26
device# show failover config-sync errors all
        No observed config execution failures.
device# show failover config-sync errors current
        No observed config execution failures.
note-icon

Nota: Il comando "show failover state" di Configuration State visualizza lo stato di sincronizzazione della configurazione quando viene rilevato un peer FTD attivo. Questo stato non riflette le distribuzioni o le modifiche di configurazione più recenti e la replica nel dispositivo fino a quando non viene avviata una verifica di sincronizzazione.

Causa

Lo stato "Sincronizzazione ignorata" è in genere il risultato della funzionalità di ottimizzazione della sincronizzazione della configurazione in FTD. Questa funzionalità consente al sistema di confrontare i valori hash di configurazione tra il dispositivo attivo e il dispositivo di unione. Quando i valori hash calcolati su entrambi i dispositivi corrispondono, il dispositivo di unione ignora la sincronizzazione completa della configurazione e si unisce di nuovo direttamente alla configurazione di failover. Questa ottimizzazione assicura un peer HA più veloce, riduce i tempi di aggiornamento di FTD HA e riduce la durata di una finestra di manutenzione. Il messaggio "Sincronizzazione ignorata" indica che questo processo di ottimizzazione ha determinato che non è necessaria una sincronizzazione completa, il che è normale quando le configurazioni sono già sincronizzate.

Contenuto correlato

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
05-Jun-2026
Versione iniziale
TAC Authored

Contributo dei tecnici Cisco

  • Mikis Zafeiroudis
    Cisco TAC Engineer
  • Ilkin Gasimov
    Cisco TAC Engineer

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti