APC 技術ブログ

株式会社エーピーコミュニケーションズの技術ブログです。

株式会社 エーピーコミュニケーションズの技術ブログです。

【PaloAlto】Active-Passive構成で4回切り替ると切り戻らない

PaloAlto FW(以下PA)は冗長構成時において、15分間以内に4 3回連続で切り替わりが発生した場合、

「Passive」となるべきデバイスがnon-functional Suspend」となり、次の切り戻りができなくなります。

※訂正:4回目までは切替りが発生

 

これは「Maximum No. of Flaps(最大フラップ数)」という設定が制御しているためです。

※以下の画像参照

f:id:apc-sieg:20140206200634p:plain

 

PAが規定値の切り替わりを約15分間に連続で確認した場合にフラッピングと検知し、

フラッピング防止の為に片方のステータスを「non-functional Suspend」とさせる設定です。

※「Maximum No. of Flaps」の値は、0~16の間で設定できます。(デフォルト3)

 

non-functionaSuspend」となったPAは、切り戻るイベントが発生した場合でも「Active」にはなりません。

 

 

PA冗長化時には以下のステータスがあります。

①Initia:起動した最初の状態

②Active:Active機(トラフィック処理を行う)

③Passive:Passive機(Active機のバックアップとして動作)

④non-functional:障害検知の状態

⑤suspended:無効とされた状態

 

CLI上から以下のコマンドでフラップカウンターが確認できるので、

「4」になっていた場合に、明示的にsuspended状態にしてカウントを「0」に戻すことができます。

> show high-availability flap-statistics 

Group 1: 

  Mode: Active-Passive

  Flap Statistics:

    Preemptions since flap counter reset           : 0

    Non-functional states since flap counter reset : 1

    Maximum flaps allowed before suspending device : 4

 

CLIからのsuspended状態に遷移させるには以下のコマンドで行います。

※Active機で実行すると切り替りが発生します

 >request high-availability state suspend