failover – семейство команд для настройки отказоустойчивого кластера

Когда кластер включен в режиме SECONDARY, доступны только следующие команды:

• [no] failover enable
• failover (active|passive)
• show failover config
• show failover status

failover cluster_id <uuid>

Указать уникальный идентификатор кластера для настройки. На каждом устройстве NGFW может быть настроен только один кластер.

[no] failover enable

Включить (или выключить, если no) работу кластера.

show failover config

Показать информацию о текущей конфигурации кластера.

Пример вывода:

ngfw> show failover config
{
  "ngfw-cluster:cluster": {
    "config": {
      "failover": true,
      "id": "04edfa76-c408-42cf-9a78-ea077e1dbf29",
      "signKey": "22",
      "role": "PRIMARY",
      "log_level": "off",
      "keepAliveInterval": 100,
      "keepAliveDeadCount": 1,
      "syncInterfaceAlias": "port2",
      "syncInterfacePrimaryIp": "192.168.1.1/24",
      "syncInterfaceSecondaryIp": "192.168.1.2/24",
      "syncInterfaceMtu": 1400
    }
  }
}

show failover status

Показать информацию о текущем статусе кластера.

Пример вывода:

ngfw> show failover status
{
  "ngfw-cluster:cluster": {
    "status": {
      "version": "1.0.0",
      "config_role": "PRIMARY",
      "oper_role": "passive",
      "peer_oper_role": "active",
      "client_config_match": true,
      "client_failed_dataplane_interfaces": "all up",
      "peer_failed_dataplane_interfaces": "all up",
      "interfaces_with_ka_received": "port2, port3, port4",
      "sync_connected": true,
      "mac_list_match": true
    }
  }
}

show failover cts-status

Показать информацию о текущих задачах синхронизации сессий.

Пример вывода:

ngfw> show failover cts-status
{
  "ngfw-cluster:cluster": {
    "cts_status": {
      "on_online": "done",
      "on_offline": "started",
      "on_fullsync": "unknown"
    }
  }
}

failover keepalive dead_count <number>

Установить количество keepalive-пакетов, которые могут быть потеряны подряд до переключения.

failover keepalive interval <ms>

Установить период передачи keepalive-пакетов.

failover (primary|secondary)

Установить конфигурационную роль узла.

failover digest_key <id>

Установить ключ для подписи keepalive-пакетов с использованием алгоритма HMAC-SHA-256.

failover (active|passive)

Установить операционную роль кластера.

failover interface <name>

Установить имя sync-интерфейса и перейти в меню его настройки.

failover interface=['name']> [no] primary <ip-address>

Установить (или удалить, если no) primary-адрес на sync-интерфейсе.

failover interface=['name']> [no] secondary <ip-address>

Установить (или удалить, если no) secondary-адрес на sync-интерфейсе.

failover interface=['name']> mtu <mtu>

Установить MTU на sync-интерфейсе.

failover log_level (off|trace|debug|info|warning|error)

Установить уровень журналирования сервиса кластера.

failover client_log_level (off|trace|debug|info|warning|error)

Установить уровень журналирования клиентской части кластера (NGFW).

failover fullsync

Запросить полную синхронизацию сессий с активного узла. Команда работает только на узле в роли passive.

| Prev | Home | Next |