澄清FTD高可用性配置状态";同步跳过"在";显示故障切换状态"输出

下载选项

  • PDF     (335.3 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (79.4 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (64.4 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2026 年 6 月 5 日
文档 ID:226013

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

目录

问题

防火墙威胁防御(FTD)高可用性(HA)对将配置状态显示为“跳过同步”,而不是预期的“同步完成”状态。此情况显示在HA对中的两台设备上,并引发有关主用设备和备用设备之间的配置同步是否正常运行的担忧。

示例(FTD主用设备):

device# show failover state 
               State          Last Failure Reason      Date/Time
This host  -   Primary
               Active         None
Other host -   Secondary
               Standby Ready  Comm Failure             16:10:34 UTC Apr 13 2026

====Configuration State===
        Sync Skipped
====Communication State===
        Mac set

示例(FTD备用设备):

device# show failover state
               State          Last Failure Reason      Date/Time
This host  -   Secondary
               Standby Ready  Ifc Failure              15:17:58 UTC Apr 13 2026
                              management: No Link
Other host -   Primary
               Active         Comm Failure             16:10:34 UTC Apr 13 2026

====Configuration State===
        Sync Skipped - STANDBY
====Communication State===
        Mac set

环境

  • FTD 7.6.4。其它软件版本也受到影响。

  • 主用/备用高可用性部署中的FTD。

分辨率

“已跳过同步”状态不表示存在错误条件。

该表提供了各种配置状态的列表和简要说明:

配置状态字符串

说明

已跳过同步

主用设备检测到主用和备用之间的运行配置散列匹配,因此不需要同步配置。两台设备已经具有相同的配置。

已跳过同步 — 备用

从备用设备的角度看匹配配置条件;两台设备均确认它们具有相同的配置。

需要同步

配置同步是必需的,但尚未启动。当备用设备首次加入HA对且主用设备尚未确定配置是否匹配或检测到配置不匹配时显示。

接口配置同步

主用设备正在将VLAN和特定于接口的配置发送到备用设备。

接口配置同步 — 备用

备用设备从主用设备接收并处理VLAN和特定于接口的配置。

配置同步

主用设备正在主动将整个运行配置批量数据流式传输到备用设备。

配置同步 — 备用

备用设备正在主动接收和重播/应用从主用设备流出的完整配置数据。

同步完成

主用设备已成功发送完整配置并从备用设备收到确认。

同步完成 — 备用

备用设备已完成从主用设备接收、解析和应用所有配置命令。

配置同步就绪

备用设备已发回信号,表示它已准备好接收配置。主用设备现在正在等待开始将完整配置发送到备用设备。

相关验证命令


您可以使用以下命令监控配置同步优化:

device# show failover config-sync checksum 
My State: Active
Config Hash: eaec2c0e8f2176394bc74771bdf5779d
device# show failover config-sync status   
Config Sync Optimization is enabled
device# show failover config-sync configuration
My State: Active
device# show failover config-sync stats all
Current HA state          : Active
Config sync skipped
FREP_CMD sender count         : 26
device# show failover config-sync errors all
        No observed config execution failures.
device# show failover config-sync errors current
        No observed config execution failures.
note-icon

注意:当检测到活动FTD对等体时,“show failover state”命令中的配置状态显示配置同步状态。此状态不会反映较晚的配置部署或更改,并且在启动同步检查之前不会在设备上复制。

原因

“跳过同步”状态通常是FTD中配置同步优化功能的结果。此功能使系统能够比较主用设备和加入设备之间的配置散列值。当两台设备上计算的散列值匹配时,加入设备会跳过完全配置同步并直接重新加入故障切换配置。此优化可确保更快的高可用性对等,缩短FTD HA升级时间,并减少维护窗口的持续时间。“跳过同步”消息表明此优化过程确定不需要完全同步,这是配置已同步时的正常行为。

相关内容

修订历史记录

版本 发布日期 备注
1.0
05-Jun-2026
初始版本
TAC Authored

由思科工程师提供

  • 米基斯·扎菲鲁迪斯
    思科TAC工程师
  • 伊尔金·加西莫夫
    思科TAC工程师

此文档是否有帮助?

Feedback反馈

联系我们

本文档适用于以下产品