主备SVN5560切换导致SSL用户下线

发布时间:  2014-07-23 浏览次数:  198 下载次数:  0
问题描述
SVN5560(V2R1C01SPC500)单臂挂接交换机双机热备组网,主备切换时,无法保证SSL用户在线,需要SSL用户重新登录VPN,拓扑图如下图所示:


告警信息
处理过程
主备SVN切换导致用户下线,可以从下面几个方面进行检查
1. HRP是否配置成功?
Display HRP state
若两边SVN如下所示,则hrp建立成功
The firewall's config state is: MASTER
The firewall's config state is: Slave

2. VRRP是否配置成功?
Display vrrp
若两边VRRP状态如下,则表示vrrp建立成功
state : Master
state : Slave

3. 设备版本是否支持
将原SVN5560从V2R1C01SPC500升级到V2R1C01SPC600,经测试,主备SVN切换时,SSL用户不掉线。问题解决
根因
因为在主备倒换前,测试没有问题。只有在主备SVN切换时用户掉线,因此问题初步判定是SSL用户session无法同步导致。
建议与总结
如遇到主备SVN5560切换,SSL用户掉线的问题,首先请检查该设备版本,建议后续开具版本为V2R1C01SPC600。 

END