防火墙M9010报如下故障是什么意思,影响业务吗?需要处理不?
(0)
最佳答案
配置一致性检查
您好,若配置信息不一致,则系统会发送日志信息,以提示管理员进行配置信息的手动同步。参考
configuration manual-sync-check命令用来手工触发配置信息一致性检查。
【命令】
configuration manual-sync-check
【视图】
HA管理视图
【缺省用户角色】
network-admin
【使用指导】
当需要确认主从管理设备上配置信息是否一致时,可以通过该命令即时触发配置信息一致性检查。若配置信息不一致,则系统会发送日志信息,以提示管理员进行配置信息的手动同步。
主从管理设备上配置信息一致性检查完成后,可通过执行display remote-backup-group sync-check命令显示HA关键配置信息的一致性检查结果。
该功能仅在主管理设备上执行才有效。
【举例】
# 手工触发配置信息一致性检查。
<Sysname> system-view
[Sysname] remote-backup group
[Sysname-remote-backup-group] configuration manual-sync-check
RBM默认每隔24h进行配置一致性检查,由于某些原因造成的配置不一致时,系统会上报不一致告警,并携带相关模块。
RBM_P[M9016_1]%Dec 17 14:25:43:191 2020 M9016_1 RBM/6/RBM_CFG_COMPARE_START: Started configuration consistency check.
%Dec 17 14:25:44:775 2020 M9016_1 RBM/6/RBM_CFG_COMPARE_RESULT: The following modules have inconsistent configuration: acl.
%Dec 17 14:25:44:775 2020 M9016_1 RBM/6/RBM_CFG_COMPARE_FINISH: Finished configuration consistency check.
首先根据告警提示信息检查对应模块不一致的地方,例如系统检测到acl模块存在差异,建议比对当前两台FW的acl配置,存在2种情况:
Ø 配置备上存在acl 3000,配置主上没有,
1) 若确认acl 3000需要保留,直接在配置主上增加acl 3000,系统自动进行配置同步,然后保存2台设备的配置
2) 若确认acl 3000无需保留,在配置主上执行configuration manual-sync命令,系统自动进行配置同步,配置备acl 3000自动删除,然后保存2台设备的配置
Ø 配置主上存在acl 3000,配置备上没有
1) 若确认acl 3000需要保留,在配置主上执行configuration manual-sync命令,系统自动进行配置同步,然后保存2台设备的配置
2) 若确认acl 3000无需保留,在配置主上删除acl 3000,并执行configuration manual-sync命令,系统自动进行配置同步,然后保存2台设备的配置
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论