400-068-1180
目录
1、背景描述
2、故障排查
1、背景描述
F5同步报错如下,现在F5配置无法同步,如下图。
2、故障排查
看到以上问题,按照以下排查思路,开始排查,
1、每台设备确保有唯一的管理口地址、self IP,时间要保持一致最好有NTP
2、selfip 的 port lockdown 设置,不应该为 none 、保证设备间可以网络没有问题,检查 device list 界面下所有设备在各列上都正确显示信息,无空白位置
Allow Default:在接口ip上开放默认端口组,默认情况下,default组中端口包括TCP 53,4353,443,22,UDP 53等常用端口,具体可使用
Tmsh list net self-allow defaults查看default组内端口
可使用
modify net self-allow defaults修改default组内端口
Allow All:在该ip上激活所有的TCP/UDP服务端口
Allow None:在该ip上不激活任何端口
Allow Custom:自定义开放的端口
3、查看证书和更新证书
如怀疑证书有问题可以重置证书信任
4、查看配置,VSIP是否有和self IP冲突。 如果环境为HA,则不能将self ip用作vs ip。
5、如上述都没有问题可以考虑重建集群
需要删除下图的配置
然后将Device Management ›› Device Trust : Device Trust Members的证书删除,
在次建立证书信任
手机:400-068-1180 公司地址:北京市海淀区东北旺西路8号5号楼152室 电 话:400-068-1180 传 真:400-068-1180 企业邮箱:marketing@zhi-clouds.com |
|
400-068-1180  |
联系我们
在线留言
客服电话