USG9520防火墙(V500R001C00SPC300)双机热备部署一致性检查配置不同问题处理

发布时间:  2016-04-14 浏览次数:  272 下载次数:  0
问题描述

某局点USG9520防火墙双机热备主备备份部署,WEB页面一致性检查"双机热备项"配置不同问题处理。

告警信息

处理过程

1、USG9520*2通过命令行进行基础配置完成双机热备主备备份部署后,各业务测试正常。(版本:V500R001C00SPC300)

2、某客户发现问题:通过WEB界面单击“配置一致性检查”,对两台设备的配置一致性进行检查,页面显示结果"双机热备项"配置不同,其它项都相同;再用命令行hrp configuration check all/display hrp configuration check进行检查,信息显示配置不相同。客户质疑既然为双机热备部署显示配置不同步,要求解决问题。

根因

解决方案

根据客户描述现象,提取配置进行主/备设备脚本比对,进行相应问题定位,发现无其它不一样配置。

用命令行筛查配置:

HRP_M[USG9520-A]:display cur | inc hrp

hrp enable

hrp interface Eth-Trunk1 remote 1.1.1.2

hrp mirror session enable

hrp standby config enable

 hrp track interface GigabitEthernet3/1/0

 hrp track interface GigabitEthernet3/1/1

 hrp track interface GigabitEthernet3/1/2

#

HRP_S[USG9520-B]:display cur | inc hrp

hrp enable

hrp standby-device

hrp interface Eth-Trunk1 remote 1.1.1.1

hrp mirror session enable

hrp standby config enable

 hrp track interface GigabitEthernet3/1/0

 hrp track interface GigabitEthernet3/1/1

 hrp track interface GigabitEthernet3/1/2

#

4、根据故障现象及信息进行命令行操作,在备用设备删除hrp standby-device命令,故障排除,界面及命令行显示配置同步,得到客户认可;后来又加上命令问题复现。是由于备用设备hrp standby-device命令导致问题出现,需特别注意设备版本功能更新、命令行变化等,。

建议与总结

对华为防火墙设备进行设备配置时,要注意设备版本功能更新、命令行变化,避免出现此类问题。

END