De status " van de FTD HA-configuratie verduidelijken; Sync&Skipped" in " failoverstatus" weergeven; Uitvoer
Inhoud
uitgeven
Een Firewall Threat Defense (FTD) High Availability (HA)-paar geeft de configuratiestatus weer als "Sync Skipped" in plaats van de verwachte status "Sync Done". Deze voorwaarde wordt op beide eenheden in het HA-paar weergegeven en geeft aanleiding tot bezorgdheid over de vraag of de configuratiesynchronisatie tussen de actieve en stand-by-eenheden goed functioneert.
Voorbeeld (actieve FTD-eenheid):
device# show failover state
State Last Failure Reason Date/Time
This host - Primary
Active None
Other host - Secondary
Standby Ready Comm Failure 16:10:34 UTC Apr 13 2026
====Configuration State===
Sync Skipped
====Communication State===
Mac set
Voorbeeld (FTD standby-eenheid):
device# show failover state
State Last Failure Reason Date/Time
This host - Secondary
Standby Ready Ifc Failure 15:17:58 UTC Apr 13 2026
management: No Link
Other host - Primary
Active Comm Failure 16:10:34 UTC Apr 13 2026
====Configuration State===
Sync Skipped - STANDBY
====Communication State===
Mac set
milieu
FTD 7.6.4. Ook andere software versies zijn hierbij betrokken.
FTD in actieve/standby HA-implementatie.
resolutie
De status "Synchroniseren overgeslagen" geeft geen foutconditie aan.
De tabel bevat een lijst van de verschillende configuratiestaten en een korte uitleg:
Configuratiestatus tekenreeks |
verklaring |
Synchronisatie overgeslagen |
Actieve eenheid gedetecteerd dat actieve configuratiehashes overeenkomen tussen actief en stand-by, dus er is geen configuratiesynchronisatie nodig. Beide units hebben al identieke configuraties. |
Synchroniseren overgeslagen - STANDBY |
Perspectief van de stand-by-eenheid van de overeenkomende config-conditie; beide eenheden bevestigden dat ze identieke configuraties hebben. |
Synchronisatie vereist |
Een configuratiesynchronisatie is noodzakelijk, maar is nog niet gestart. Weergegeven wanneer de stand-by-eenheid voor het eerst wordt toegevoegd aan het HA-paar en de actieve eenheid nog niet heeft bepaald of de configuraties overeenkomen of wanneer een configuratie-afwijking is gedetecteerd. |
Interfaceconfig Syncing |
De actieve eenheid is bezig met het verzenden van VLAN- en interfacespecifieke configuratie naar de stand-byeenheid. |
Interfaceconfig Syncing - STANDBY |
De stand-byeenheid ontvangt en verwerkt VLAN- en interfacespecifieke configuratie van de actieve eenheid. |
Config-synchronisatie |
De actieve eenheid streamt actief de volledige actieve bulkgegevens van de configuratie naar de stand-by-eenheid. |
Config Syncing - STANDBY |
De stand-byeenheid ontvangt actief de volledige configuratiegegevens die vanuit de actieve eenheid worden gestreamd en speelt deze opnieuw af/past deze toe. |
Synchroniseren voltooid |
De actieve eenheid heeft de volledige configuratie verzonden en een bevestiging van de stand-by ontvangen. |
Synchroniseren voltooid - STANDBY |
De stand-byeenheid heeft alle configuratieopdrachten van de actieve eenheid ontvangen, ontleden en toepassen. |
Klaar voor Config Sync |
De stand-by-eenheid heeft aangegeven dat deze klaar is om configuratie te ontvangen. De actieve eenheid wacht nu op het verzenden van de volledige configuratie naar de standby. |
Gerelateerde verificatiecommando's
U kunt deze opdrachten gebruiken om de optimalisatie van de synchronisatie van de configuratie te bewaken:
device# show failover config-sync checksum
My State: Active
Config Hash: eaec2c0e8f2176394bc74771bdf5779d
device# show failover config-sync status
Config Sync Optimization is enabled
device# show failover config-sync configuration
My State: Active
device# show failover config-sync stats all
Current HA state : Active
Config sync skipped
FREP_CMD sender count : 26
device# show failover config-sync errors all
No observed config execution failures.
device# show failover config-sync errors current
No observed config execution failures.
Opmerking: de configuratiestatus in de opdracht "failover-status weergeven" geeft de status van de sync-status van de configuratie weer wanneer een actieve FTD-peer wordt gedetecteerd. Deze status geeft de latere configuratie-implementaties of -wijzigingen en replicatie op het apparaat niet weer totdat een synchronisatiecontrole is gestart.
Oorzaak
De status "Sync Skipped" is meestal het resultaat van de optimalisatie van de configuratie synchronisatie functionaliteit in FTD. Met deze functie kan het systeem de hashwaarden van de configuratie vergelijken tussen het actieve apparaat en het verbindende apparaat. Wanneer de op beide apparaten berekende hashwaarden overeenkomen, slaat het verbindende apparaat de volledige configuratiesynchronisatie over en wordt de failover-configuratie rechtstreeks opnieuw toegevoegd. Deze optimalisatie zorgt voor snellere HA-peering, verkort de FTD HA-upgradetijden en verkort de duur van een onderhoudsvenster. Het bericht "Sync Skipped" geeft aan dat dit optimalisatieproces heeft bepaald dat er geen volledige synchronisatie nodig is, wat normaal gedrag is wanneer configuraties al gesynchroniseerd zijn.
Verwante inhoud
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
1.0 |
05-Jun-2026
|
Eerste vrijgave |
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)