De acuerdo

Los firewalls configurados como Hot Standby funcionan inesperadamente en estado de espera dual

Última respuesta oct. 21, 2021 10:40:35 352 1 4 0 0

Hola a todos. Continuamos con la serie de publicaciones sobre los diferentes análisis de resolución de problemas que se pueden presentar para la función de Hot-Standby para firewalls. A continuación revisaremos el caso cuando los dos firewalls están en modo de espera o Dual-Standby.

 

Síntoma

El prefijo HRP_S se muestra en el símbolo del sistema en ambos firewalls. Ejecute el comando display hrp state para verificar el estado de Hot Standby. El rol de ambos firewalls se muestra como en espera y el par como desconocido.


b1


Posibles Causas

l  No hay interfaz de heartbeat configurada.

l  La tarjeta de interfaz donde reside la interfaz de heartbeat está defectuosa.

l  La interfaz de heartbeat no se agrega a una zona.

l  En V5 y versiones posteriores, los paquetes de heartbeat, los paquetes VGMP y los paquetes de respaldo no se verifican según las políticas de seguridad. Sin embargo, las interfaces de heartbeats aún deben agregarse a las zonas de seguridad. De lo contrario, los paquetes serán descartados.

l  Cuando la interfaz de heartbeat está configurada en el extremo local, la dirección IP especificada de la interfaz de heartbeat de pares es incorrecta.

 

Procedimiento de solución de problemas

1. Ejecute el comando display hrp interface para verificar si las interfaces heartbeat están configuradas en los dos firewalls.


b2


l  Si no se configura una interfaz de heartbeat, ejecute el comando hrp interface para configurar la interfaz de heartbeat de acuerdo con la red real.

l  Si la interfaz de heartbeat se ha configurado, vaya al paso 2.


2. Ejecute el comando display zone para verificar si la interfaz de heartbeat se ha agregado a una zona de seguridad.

b3


l  Si la interfaz de heartbeat no se agrega a una zona de seguridad, ingrese a la vista de zona de seguridad y ejecute el comando Add interface para agregar la interfaz de heartbeat a la zona de seguridad.

l  Si la interfaz de heartbeat se ha agregado a una zona de seguridad, vaya al paso 3.

 

3. Ejecute el comando display current-configuration | include hrp interface para verificar si la dirección IP especificada de la interfaz de heartbeat del par es correcta.


b4


l  Si la dirección IP especificada es diferente de la dirección IP de la interfaz de heartbeat del mismo nivel, ejecute el comando  hrp interface para reconfigurar la dirección IP.

l  Si la dirección IP especificada es la misma que la dirección IP de la interfaz de heartbeat del mismo par, vaya al paso 4.

 

4. Póngase en contacto con el personal de soporte técnico de Huawei.

Si la falla persiste, comuníquese con el personal de soporte técnico de Huawei.

 

Saludos.

                  

FIN

 

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums

 

#ComunidadEnterprise

#OneHuawei


  • x
  • Opciones:

Gustavo.HdezF
Admin Publicado 2021-10-21 10:40:35

 

También te puede interesar:

Guía de dimensionamiento firewall USG6000 Series NGFW

Descripción general de la función DNS utilizado en firewalls de Huawei.

Escenarios de aplicación borde de red y detección fuera de ruta para NIP6000

 

Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de switches de Huawei

Foro de seguridad de Huawei

                                                                    

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente

Ver más
  • x
  • Opciones:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte el “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.
Guía de privacidad y seguridad de usuario
¡Gracias por ser parte de la Comunidad de Soporte Huawei Enteprise! A continuación te ayudaremos a consultar y entender cómo recopilamos, procesamos, protegemos y almacenamos tus datos personales, así cómo los derechos obtenidos de acuerdo con Política de privacidad y Contrato de usuario.