设为首页   锐捷官网
用其他帐号登录:
查看: 1094|回复: 0

[安全] VPN >> HA功能 >> 常见故障

[复制链接]

761

主题

733

帖子

3830

积分

版主

Rank: 7Rank: 7Rank: 7

积分
3830
发表于 2015-5-8 17:55:39 | 显示全部楼层 |阅读模式
1.VPN热备反复切换故障

两台锐捷网关配成双机热备模式,但是无法管理主墙,并且网关有报警的声音。

可能原因:

1)锐捷网关的双机热备监听设备的网络连接状态灵敏度很高,如果某个接口配置了IP地址但是未连接网线,则双机中的主墙会发出报警的声音并切换到从墙。

2)锐捷网关的双机之间通过心跳线来进行保活,如果心跳线连接不正常或心跳线出现故障,那么双机热备的主从墙都会报警。

解决方案

1)配置成双机热备的模式后,配置了IP地址的接口必须是连通的,这样才能 * 主墙不会切换到从墙。

2)检查双机之间的心跳线连接是否正确或更换有问题的心跳线。


2.VPN配置HA后,发现HA无法切换

VPN配置HA时,需要 * 设备的所有信息是一致的,包括硬件形态、拓扑信息、软件版本等,需要确认以下信息是否一致:

1)设备硬件形态;

2)设备拓扑信息;

3)软件版本是否一样;

4)两台设备的HA配置,如监听事件是否一致;

5)两台设备的时间、时区是否一致;


3.VPN主设备出现故障,从设备接替主设备进行工作;当主设备恢复正常时,发现工作状态仍然为off

这个是正常现象。

自软件版本2.50.90之后,VPN的新版本为确保ipsec 拨入后的稳定性,更改了HA的切换机制,在主机出现故障后,备机开始工作;当主机恢复正常后,也不会抢占备机成为工作状态,此时主处于off状态,备机一直处理于工作状态。直到备机出现问题,主机才会变成工作状态


4、HA启动后主设备不能正常进入working状态

1)、查看网关配置了IP的接口有没有插入网线;

2)、可能因为HA日志已满,在HA配置命令行界面,输入“rmlog”命令清除日志;
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则