PaloAlto FW(以下PA)は冗長構成時において、15分間以内に4 3回連続で切り替わりが発生した場合、
「Passive」となるべきデバイスが「non-functional Suspend」となり、次の切り戻りができなくなります。
※訂正:4回目までは切替りが発生
これは「Maximum No. of Flaps(最大フラップ数)」という設定が制御しているためです。
※以下の画像参照
PAが規定値の切り替わりを約15分間に連続で確認した場合にフラッピングと検知し、
フラッピング防止の為に片方のステータスを「non-functional Suspend」とさせる設定です。
※「Maximum No. of Flaps」の値は、0~16の間で設定できます。(デフォルト3)
「non-functional Suspend」となったPAは、切り戻るイベントが発生した場合でも「Active」にはなりません。
①Initia:起動した最初の状態
②Active:Active機(トラフィック処理を行う)
③Passive:Passive機(Active機のバックアップとして動作)
④non-functional:障害検知の状態
⑤suspended:無効とされた状態
CLI上から以下のコマンドでフラップカウンターが確認できるので、
「4」になっていた場合に、明示的にsuspended状態にしてカウントを「0」に戻すことができます。
> show high-availability flap-statistics
Group 1:
Mode: Active-Passive
Flap Statistics:
Preemptions since flap counter reset : 0
Non-functional states since flap counter reset : 1
Maximum flaps allowed before suspending device : 4
CLIからのsuspended状態に遷移させるには以下のコマンドで行います。
※Active機で実行すると切り替りが発生します
>request high-availability state suspend