De acuerdo

Los servicios se interrumpen porque no se activa la conmutación después de que falla el firewall activo

Última respuesta oct. 21, 2021 10:42:17 276 1 4 0 0

Hola a todos. Continuamos con la serie de publicaciones sobre los diferentes análisis de resolución de problemas que se pueden presentar para la función de Hot-Standby en firewalls. A continuación revisaremos el caso en que los servicios se interrumpen porque no se activa la conmutación después de que falla el firewall activo.

 

Síntoma

La interfaz o el enlace del firewall activo presenta una falla, pero la conmutación no se activa. Como resultado, todos los servicios en la interfaz se interrumpen.

 

Posibles Causas

El cambio de FW se determina comparando las prioridades de los grupos VGMP. Si la conmutación active/standby no se realiza después de que falle la interfaz del FW o el enlace, las posibles causas son las siguientes:

 

l  Las interfaces de heartbeat de los dos firewall son anormales, y los dos firewall están en estado activo inesperadamente.

l  Después de que la prioridad del grupo VGMP en el firewall activo disminuye, la prioridad del grupo VGMP en el firewall activo es aún mayor que la del grupo VGMP en el firewall en espera. Esto probablemente se deba a que la misma cantidad de interfaces o enlaces presentan una falla en el firewall en espera.

l  La prioridad del grupo VGMP en el firewall activo no disminuye. Es decir, la interfaz o el enlace con falla no es monitoreado por el grupo VGMP.


Procedimiento de solución de problemas

1. Verifique el estado de la interfaz de heartbeat

d1


Si la interfaz de latido no está en estado de ejecución, localice la causa de la falla de la interfaz de latido.

 

2. Compruebe si la prioridad VGMP del firewall activo sigue siendo mayor que la del firewall en espera.

d2


En caso afirmativo, ejecute el comando display hrp state verbose en el firewall en espera para verificar si hay otras interfaces o excepciones en el firewall en espera.

 

3. Ejecute el comando display hrp tracked-interface para verificar si la interfaz de servicio con falla está configurada con hrp track o VRRP.

 

4. Póngase en contacto con el personal de soporte técnico de Huawei.

Si la falla persiste, comunícate con el personal de soporte técnico de Huawei.

 

Saludos.

                  

FIN

 

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums

 

#ComunidadEnterprise

#OneHuawei


  • x
  • Opciones:

Gustavo.HdezF
Admin Publicado 2021-10-21 10:42:17

 

También te puede interesar:

Conociendo el concepto de HWTACACS en el ámbito de la seguridad informática

Compilación de publicaciones sobre la solución de seguridad NIP6000 de Huawei

Escenario de aplicación típica del firewall como cliente DNS



Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de switches de Huawei

Foro de seguridad de Huawei

                                                                    

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente

Ver más
  • x
  • Opciones:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte el “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.
Guía de privacidad y seguridad de usuario
¡Gracias por ser parte de la Comunidad de Soporte Huawei Enteprise! A continuación te ayudaremos a consultar y entender cómo recopilamos, procesamos, protegemos y almacenamos tus datos personales, así cómo los derechos obtenidos de acuerdo con Política de privacidad y Contrato de usuario.