本帖最后由 sangfor2011 于 2017-11-17 17:25 编辑
一、配置指导书 如需了解配置步骤请参考配置指导:
二、问题现象 AC主备建立不成功,频繁切换,异常切换等
三、场景排查思维导图
3.1、版本要求 主备部署的2台设备需要版本一致,包括主版本信息一致(例如都是12.0r3版本),KB补丁包一致(如有),定制包一致(如有),SP网关补丁可以不一致。 如果方便,建议2台设备都升级到最新的AC/SG6.1R1或12.0.3R3版本; AC/SG6.1r1之前版本需要联系400先打上双机优化补丁。
3.2、部署模式要求 各版本部署模式支持情况如下表:
3.3、配置要求 3.3.1、2台设备物理网口数量一致 3.3.2、心跳线说明 AC6.1R1及以前版本主备部署是通过串口(console口)连接的,不需要使用ha口及共享密钥进行双机互连。 AC11.0及以后版本主备部署使用网口(RJ45口)连接,因此要求备机上配置的HA口地址可访问到主机设备HA口地址,且2台设备的共享密钥一致。
3.4、常见问题 3.4.1、查看双机状态和系统日志,例如:密码错误,会直接提示出来
3.4.2、主备配置同步情况 主备模式_不同步的配置:
各序列号配置文件,包括杀毒序列号、多功能、ISP、安全桌面、设备序列号、软件升级、应用&URL升级序列号、无线序列号;网口顺序;数据中心日志。 主备模式_同步的配置: 网络配置,包括网口配置,部署模式,静态路由,链路负载,DHCP;对象定义;用户认证相关,包括认证策略,外部认证服务器,单点登录,组和用户,用户绑定,IP/MAC绑定等;策略管理;流量管理;安全防护;无线配置;VPN配置。
3.4.3、版本信息不一致导致同步异常 如下图所示,设备上打了定制包和KB包,其中KB-AC-20170819-811-03这个KB补丁右边的设备就没有打,可自行处理;另外AC-2016112303这个定制包右边的设备也没打上,需要联系400处理。 KB包和定制包标记区别: 以下是定制包: custom-build (2 16-12-19 20:26:13)-i-SXF(170328155137)-XYZ-AC-2016112303 以下是KB包: custom-build 20170922-170140 support information support-build cti support xyz2001 20170922-170140 004 KB-AC-20170819-811-03 1、版本信息中心,定制包只有1行,KB包有2行。 2、定制包信息包含定制客户名称缩写(SXF),定制开发者姓名(XYZ),定制编号(2016112303),定制包版本(2)等信息;KB包不包含这些信息。 3、定制包通常使用升级客户端打上,KB包需要由400核查后打上,因此会包含KB包名称(KB-AC-20170819-811-03),执行者姓名(xyz)或工号(2001)。 4、如果需要知道打包时间,实例中16-12-19 20:26:13、20170922-170140都是打包时间。
四、信息获取 转400请提供如下信息 当前网络环境: 设备是否可升级: 是否打补丁包(Appversion可选):
五、维护说明 如对本场景使用有建议或疑问可以进行回帖反馈,我们回及时进行优化或答疑。 | 
发表于 2017-11-17 17:22
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
