RBM部署主备会话不同步

RBM部署主备会话不同步

如果是大量会话都不同步，目前总结有如下原因：

1. 没有配置数据通道，对应命令data-channel interface interface-type interface-number

2. 配置了出链路负载功能，需要单独开启会话同步功能。对应命令：connection-sync enable

   参考案例：堆叠场景下NGFW开启会话同步功能后会话不一致问题

如果是个别会话不同步，在2台设备分别收集如下信息：

<FW>debugging ip packet acl 3XXX       # 查看报文具体从哪个接口，哪个slot上来和发出的情况

<FW>debugging ip info acl 3XXX         # 如果有丢包则会打印信息丢包的具体模块，如果没有丢包则不打印

<FW>debugging aspf packet acl 3XXX     # 如果报文状态不合法，则会显示被aspf丢弃，需检查流量来回是否一致

<FW>debugging security-policy packet ip acl 3XXX       # 如果是对象策略则用object-policy，如果是包过滤则用packet-filter

<FW>debugging nat packet acl 3XXX           #查看nat会话情况

如果没有会话，但是debug有报文上来，还需要收集：

<FW>debugging session session-table event acl 3XXX        # 可以查看会话被删除的具体情况