Esclareça o estado de configuração de HA do FTD "Sincronização ignorada" em "mostrar estado de failover" Saída
Contents
Problema
Um par Firewall Threat Defense (FTD) High Availability (HA) exibe o estado da configuração como "Sync Skipped" em vez do status "Sync Done" esperado. Essa condição aparece em ambas as unidades no par HA e levanta preocupações sobre se a sincronização de configuração entre as unidades ativa e standby está funcionando corretamente.
Exemplo (unidade ativa de FTD):
device# show failover state
State Last Failure Reason Date/Time
This host - Primary
Active None
Other host - Secondary
Standby Ready Comm Failure 16:10:34 UTC Apr 13 2026
====Configuration State===
Sync Skipped
====Communication State===
Mac set
Exemplo (unidade de standby FTD):
device# show failover state
State Last Failure Reason Date/Time
This host - Secondary
Standby Ready Ifc Failure 15:17:58 UTC Apr 13 2026
management: No Link
Other host - Primary
Active Comm Failure 16:10:34 UTC Apr 13 2026
====Configuration State===
Sync Skipped - STANDBY
====Communication State===
Mac set
Ambiente
FTD 7.6.4. Outras versões de software também são afetadas.
FTD em implantação de HA ativo/em espera.
Resolução
O status "Sincronização ignorada" não indica uma condição de erro.
A tabela fornece uma lista dos vários estados de configuração e uma breve explicação:
String de Estado de Configuração |
Explicação |
Sincronização ignorada |
A unidade ativa detectou que os hashes de configuração em execução correspondem entre ativo e standby, portanto, nenhuma sincronização de configuração é necessária. Ambas as unidades já têm configurações idênticas. |
Sincronização Ignorada - EM ESPERA |
Perspectiva da unidade de standby da condição de configuração correspondente; ambas as unidades confirmaram que têm configurações idênticas. |
Sincronização necessária |
Uma sincronização de configuração é necessária, mas ainda não foi iniciada. Mostrado quando a unidade em espera primeiro se une ao par HA e a unidade ativa ainda não determinou se as configurações correspondem ou quando uma incompatibilidade de configuração foi detectada. |
Sincronização de configuração de interface |
A unidade ativa está no processo de envio da VLAN e da configuração específica da interface para a unidade de standby. |
Sincronização da configuração de interface - STANDBY |
A unidade em standby está recebendo e processando a configuração específica de VLAN e interface da unidade ativa. |
Sincronização de configuração |
A unidade ativa está transmitindo ativamente os dados em massa da configuração de execução completa para a unidade de standby. |
Sincronização da configuração - STANDBY |
A unidade em standby está recebendo e reproduzindo/aplicando ativamente todos os dados de configuração transmitidos da unidade ativa. |
Sincronização Concluída |
A unidade ativa enviou com êxito a configuração completa e recebeu a confirmação do standby. |
Sincronização Concluída - EM ESPERA |
A unidade em espera terminou de receber, analisar e aplicar todos os comandos de configuração da unidade ativa. |
Pronto para Sincronização de Configuração |
A unidade de standby sinalizou novamente que está pronta para receber a configuração. A unidade ativa está agora aguardando para começar a enviar a configuração completa para o modo de espera. |
Comandos de verificação relacionados
Você pode usar estes comandos para monitorar a otimização de sincronização da configuração:
device# show failover config-sync checksum
My State: Active
Config Hash: eaec2c0e8f2176394bc74771bdf5779d
device# show failover config-sync status
Config Sync Optimization is enabled
device# show failover config-sync configuration
My State: Active
device# show failover config-sync stats all
Current HA state : Active
Config sync skipped
FREP_CMD sender count : 26
device# show failover config-sync errors all
No observed config execution failures.
device# show failover config-sync errors current
No observed config execution failures.
Note: O comando Configuration State in "show failover state" exibe o status do estado de sincronização da configuração quando um par FTD ativo é detectado. Esse estado não reflete as implantações ou alterações de configuração posteriores e a replicação no dispositivo até que uma verificação de sincronização tenha sido iniciada.
Causa
O status "Sincronização ignorada" é geralmente o resultado da funcionalidade de otimização de sincronização de configuração no FTD. Esse recurso permite que o sistema compare valores de hash de configuração entre o dispositivo ativo e o dispositivo de união. Quando os valores de hash computados em ambos os dispositivos são correspondentes, o dispositivo de junção ignora a sincronização de configuração completa e reingressa na configuração de failover diretamente. Essa otimização garante um peering HA mais rápido, diminui os tempos de atualização de HA de FTD e reduz a duração de uma janela de manutenção. A mensagem "Sincronização ignorada" indica que esse processo de otimização determinou que não é necessária uma sincronização completa, o que é um comportamento normal quando as configurações já estão em sincronia.
Conteúdo relacionado
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
1.0 |
05-Jun-2026
|
Versão inicial |
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)