"show failover state";出力のFTD HA設定状態";同期スキップ";を明確化

ダウンロード オプション

  • PDF     (323.1 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2026 年 6 月 5 日
Document ID:226013

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

内容

お問い合わせ内容

ファイアウォール脅威対策(FTD)ハイアベイラビリティ(HA)ペアでは、設定状態が、期待される「Sync Done」の代わりに「Sync Skipped」と表示されます。この状態はHAペアの両方のユニットで発生し、アクティブとスタンバイのユニット間の設定同期が正常に機能しているかどうかについて懸念があります。

例(FTDアクティブユニット):

device# show failover state 
               State          Last Failure Reason      Date/Time
This host  -   Primary
               Active         None
Other host -   Secondary
               Standby Ready  Comm Failure             16:10:34 UTC Apr 13 2026

====Configuration State===
        Sync Skipped
====Communication State===
        Mac set

例(FTDスタンバイユニット):

device# show failover state
               State          Last Failure Reason      Date/Time
This host  -   Secondary
               Standby Ready  Ifc Failure              15:17:58 UTC Apr 13 2026
                              management: No Link
Other host -   Primary
               Active         Comm Failure             16:10:34 UTC Apr 13 2026

====Configuration State===
        Sync Skipped - STANDBY
====Communication State===
        Mac set

環境

  • FTD7.6.4.他のソフトウェアバージョンも該当します。

  • アクティブ/スタンバイHA導入環境のFTD。

解決策

「Sync Skipped」ステータスは、エラー状態を示していません。

次の表に、さまざまな設定状態のリストと簡単な説明を示します。

設定状態文字列

説明

同期がスキップされました

アクティブユニットが、実行コンフィグハッシュがアクティブとスタンバイの間で一致していることを検出したため、コンフィグシンクは必要ありません。両方のユニットにはすでに同じ設定があります。

同期がスキップされました – スタンバイ

スタンバイユニットの一致する設定条件から見ると、両方のユニットで設定が同じであることが確認されます。

同期が必要

設定の同期が必要ですが、まだ開始されていません。スタンバイユニットが最初にHAペアに参加し、アクティブユニットが設定が一致するかどうか判断していない場合、または設定の不一致が検出された場合に表示されます。

インターフェイス構成の同期中

アクティブユニットで、VLANおよびインターフェイス固有の設定がスタンバイユニットに送信されている。

インターフェイス設定の同期中 – STANDBY

スタンバイユニットは、アクティブユニットからVLANおよびインターフェイス固有の設定を受信して処理しています。

構成の同期

アクティブユニットが、完全な実行コンフィギュレーションのバルクデータをスタンバイユニットにアクティブにストリーミングしています。

構成の同期 – スタンバイ

スタンバイユニットは、アクティブユニットからストリームされたフルコンフィギュレーションデータをアクティブに受信し、再生/適用しています。

同期完了

アクティブユニットは設定全体を正常に送信し、スタンバイから確認応答を受信しました。

同期完了 – スタンバイ

スタンバイユニットで、アクティブユニットからのすべての設定コマンドの受信、解析、および適用が終了しました。

構成同期の準備完了

スタンバイユニットは、設定を受信する準備ができたことを通知しています。アクティブユニットは、スタンバイにコンフィギュレーション全体の送信を開始するのを待機しています。

関連する検証コマンド


次のコマンドを使用して、設定の同期の最適化を監視できます。

device# show failover config-sync checksum 
My State: Active
Config Hash: eaec2c0e8f2176394bc74771bdf5779d
device# show failover config-sync status   
Config Sync Optimization is enabled
device# show failover config-sync configuration
My State: Active
device# show failover config-sync stats all
Current HA state          : Active
Config sync skipped
FREP_CMD sender count         : 26
device# show failover config-sync errors all
        No observed config execution failures.
device# show failover config-sync errors current
        No observed config execution failures.
note-icon

:「show failover state」コマンドのConfiguration Stateには、アクティブなFTDピアが検出された場合のconfig sync stateステータスが表示されます。この状態は、同期チェックが開始されるまで、以降の構成展開や変更、およびデバイス上のレプリケーションを反映しません。

原因

「Sync Skipped」ステータスは通常、FTDの設定同期最適化機能が原因で発生します。この機能を使用すると、アクティブデバイスと参加デバイスの間で設定ハッシュ値を比較できます。両方のデバイスで計算されたハッシュ値が一致すると、参加デバイスは完全な設定同期をスキップし、フェールオーバー設定を直接再結合します。この最適化により、HAピアリングの高速化、FTD HAアップグレード時間の短縮、メンテナンス時間の短縮が実現します。「Sync Skipped」メッセージは、この最適化プロセスによって完全な同期が必要ないと判断されたことを示します。これは、構成がすでに同期されている場合の正常な動作です。

関連コンテンツ

更新履歴

改定 発行日 コメント
1.0
05-Jun-2026
初版
TAC Authored

シスコ エンジニア提供

  • Mikis Zafeiroudis
    Cisco TACエンジニア
  • イルキンガシモフ
    Cisco TACエンジニア

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています