FGCP HA Active-Passive 또는 Active-Active에서 'Heartbeat packet lost' 가 발생하는 경우가 있다.
'Heartbeat packet lost' 로그는 "HA Hold-down timer" (default 1.2초)동안 HA 상대방이 heartbeat packet을 수신하지 못했을때 발생한다.
"HA Hold-down timer" 계산식은 다음과 같다.
'Heartbeat packet lost' 로그가 발생하는 이유는 다양한 원인이 있다.
Heartbeat 연결 link 문제, Heartbeat 인터페이스 문제, CPU 문제, 세션 sync 트래픽 과다로 인한 Heartbeat 손실 등이다.
권하는 사항은 Heartbeat link의 이중화 및 트래픽 처리하는 NP ASIC 인터페이스 Heartbeat link 인터페이스의 분리 이다.
NP ASIC이 2개인 장비에서 트래픽 처리를 하지 않는 NP에 Heatbeat을 연결한다거나, NP를 사용하지 않는 인터페이스(전용 HA1, HA2 port)를 사용하여 CPU에서 바로 처리하도록 하는 방법등이 있다.
'FortiGate > HA' 카테고리의 다른 글
| 'set link-failed-signal enable' 상태에서 'diagnose sys ha reset-uptime' 한 경우 (0) | 2024.02.01 |
|---|---|
| v7.4.1 : HA 펌웨어 업그레이드시 서로 다른 버전 OS 사용 지원(FGCP, 일시적) (0) | 2023.09.07 |
| 'get sys ha status' 명령어에서 HA failover가 발생한 원인 설명 (0) | 2023.07.17 |
| v7.2.0 : Virtual Cluster 최대 30개 지원 (0) | 2023.04.13 |
| HA reserved management interface에 local-in-policy 설정하는 방법 (0) | 2023.03.08 |
댓글