Hola a todos,
Bueno no sé si a alguno le ha pasado que reiniciando su VSX
Gateway algunas instancias de Firewall ya no arrancan correctamente quedando de
la siguiente manera:
ID | Type & Name | Security Policy | Installed at | SIC Stat
-----+-------------------------+-------------------+-----------------+---------
3 | S VF1 -...|
Politica_FW_Int...| 1Aug2012 12:16 |
Trust
4 | W VSW1 ...| | | Trust
5 | ? VF2 ...| | | Trust
6 | W VSW2 ...| | | Trust
7 | W
VSW3 ...| | | Trust
8 | W VSW4 ...| | | Trust
9 | W
VSW5 ...| | | Trust
10 | ? VF3 -...| | | Trust
Como podemos ver algunos firewalls virtuales se han quedado
en el imbo (los que tienen el símbolo de pregunta "?"), esto me ha pasado con los chasis de Crossbeam X80 corriendo XOS
9.5.2 con VSX R65_HFA_20, para solucionar esto realizamos lo siguiente:
1.
Si tienes un chasis de backup pasa el trafico al
otro equipo, si es que este no tiene el mismo problema..
2.
Una vez que el trafico pase por la otra caja, valida que tienes conectividad con el
SMART Center.
3.
Ejecuta el siguiente comando "vsx fetch
local" o "vsx fetch "
4.
Con esto simplemente usamos las configuraciones
relacionadas a VSX que están guardados en nuestro VSX Gateway o en nuestro
SMART Center Server para regenerar las configuraciones de VSX en nuestro
equipo.
5.
Una vez que todo haya quedado solo valida que el
SIC este correctamente y haz un push en el Dashboard de la topología entrando a
cada instancia virtual y presionando OK.
6.
Por último solo instala las reglas de firewall en
cada instancia virtual.
No hay comentarios:
Publicar un comentario