澄清FTD HA配置狀態";已跳過同步"在";顯示故障切換狀態"輸出

下載選項

  • PDF     (347.7 KB)
    在多種裝置上使用 Adobe Reader 檢視
已更新: 2026 年 6 月 5 日
文件 ID:226013

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

目錄

問題

防火牆威脅防禦(FTD)高可用性(HA)配對將配置狀態顯示為「已跳過同步」,而不是預期的「同步完成」狀態。此情況出現在HA對中的兩個裝置上,並引發對主用和備用裝置之間的組態同步是否正常運作的關注。

示例(FTD活動單元):

device# show failover state 
               State          Last Failure Reason      Date/Time
This host  -   Primary
               Active         None
Other host -   Secondary
               Standby Ready  Comm Failure             16:10:34 UTC Apr 13 2026

====Configuration State===
        Sync Skipped
====Communication State===
        Mac set

示例(FTD備用裝置):

device# show failover state
               State          Last Failure Reason      Date/Time
This host  -   Secondary
               Standby Ready  Ifc Failure              15:17:58 UTC Apr 13 2026
                              management: No Link
Other host -   Primary
               Active         Comm Failure             16:10:34 UTC Apr 13 2026

====Configuration State===
        Sync Skipped - STANDBY
====Communication State===
        Mac set

環境

  • FTD 7.6.4。其他軟體版本也受到影響。

  • 主用/備用HA部署中的FTD。

解析

「跳過的同步」狀態不指示錯誤情況。

該表提供了各種配置狀態的清單和簡要說明:

配置狀態字串

說明

已跳過同步

主用裝置檢測到主用和備用之間的運行配置雜湊匹配,因此不需要配置同步。兩台裝置已經具有相同的配置。

已跳過同步 — 待機

從備用單元透視匹配配置條件;兩台裝置均確認它們具有相同的配置。

需要同步

配置同步是必需的,但尚未啟動。當備用裝置首次加入HA對且主用裝置尚未確定配置是否匹配或檢測到配置不匹配時顯示。

介面配置同步

主用裝置正在將VLAN和介面特定的配置傳送到備用裝置。

Interface config Syncing - STANDBY

備用裝置從主用裝置接收並處理VLAN和介面特定的配置。

配置同步

主用裝置正在主動將全部運行配置批次資料流式傳輸到備用裝置。

Config Syncing - STANDBY

備用裝置正在主動接收和重放/應用從主用裝置流出的完整配置資料。

同步完成

主用裝置已成功傳送完整配置並從備用裝置收到確認。

同步完成 — 待機

備用單元已完成從主用單元接收、分析和應用所有配置命令。

準備進行配置同步

備用裝置已發回訊號,表示已準備好接收配置。主用裝置現在正在等待開始將完整配置傳送到備用裝置。

相關驗證命令


您可以使用以下命令監控配置同步最佳化:

device# show failover config-sync checksum 
My State: Active
Config Hash: eaec2c0e8f2176394bc74771bdf5779d
device# show failover config-sync status   
Config Sync Optimization is enabled
device# show failover config-sync configuration
My State: Active
device# show failover config-sync stats all
Current HA state          : Active
Config sync skipped
FREP_CMD sender count         : 26
device# show failover config-sync errors all
        No observed config execution failures.
device# show failover config-sync errors current
        No observed config execution failures.
note-icon

附註:偵測到作用中FTD對等點時,「show failover state」命令中的組態狀態會顯示組態同步狀態狀態。此狀態不反映較晚的配置部署或更改,也不反映裝置上的複製,直到啟動同步檢查。

原因

「跳過同步」狀態通常是FTD中配置同步最佳化功能的結果。此功能使系統能夠比較活動裝置和加入裝置之間的配置雜湊值。當兩台裝置上計算的雜湊值匹配時,加入裝置會跳過完全配置同步,直接重新加入故障切換配置。此最佳化可確保更快的HA對等,縮短FTD HA升級時間,並減少維護視窗的持續時間。「跳過同步」消息表明此最佳化過程確定不需要完全同步,這是配置已處於同步狀態時的正常行為。

相關內容

修訂記錄

修訂 發佈日期 意見
1.0
05-Jun-2026
初始版本
TAC Authored

由思科工程師貢獻

  • 米基斯·扎菲魯迪斯
    Cisco TAC工程師
  • 伊爾金·加西莫夫
    Cisco TAC工程師

這份文件是否有所幫助?

Feedback意見

讓思科協助您

本文件適用於這些產品