購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
3980
閲覧回数
5
いいね!
2
コメント

事象: FPR2100: MIO Heartbeat Failure による Failover 発生について

Daisuke Nagai
Cisco Employee
Cisco Employee

‎2018-04-27 05:16 PM - 最終編集日: ‎2020-11-24 10:44 AM 、編集者: Cisco Employee

Failover を構成している Firepower2100 (ASA or FTD) において,MIO Heartbeat Failure という Reasonで Failover が発生することがあります.

以下はFPR2100における ASA OS での CLI 実行例となります。

    firepower# show failover state
                   State          Last Failure Reason      Date/Time
    This host  -   Primary
                   Standby Ready  MIO Heartbeat Failure    07:29:58 CET Dec 27 2016
    Other host -   Secondary
                   Active         MIO Heartbeat Failure    01:52:38 CET Dec 21 2016

これは BugID: CSCvh26447 に起因する問題となります.
Firepower 上で動作している ASA or FTDにおいて CPU-HOGなどが発生した場合,FXOS内に存在する Management IO (MIO) と ASA or FTD 間における Hertbeat に欠落が発生し,本エラーメッセージと共に不必要な Failover が発生することがあります.
この問題は BugID: CSCvh26447 の Description 内,Workaround に記載されております Workaround によって回避することが可能になります.

ASA の場合は,ASA の CLI より下記設定変更を行ってください.

    app-agent heartbeat interval 3000 retry-count 5

FTD の場合,CLISHより下記設定変更を行ってください.

    app-agent heartbeat interval 3000 retry-count 5


なお BugID: CSCvh26447 の解析,改修により,FP2100 シリーズにおいては MIO Hearbeat によるFailover発生は不要であると判断され BugID: CSCvh26447 の改修が盛り込まれたリリースにおいてMIO Heartbeat FailureによるFailoverの発生が抑制されるようになりました.

コメント
Taisuke Nakamura
Cisco Employee
Cisco Employee
‎2019-05-22 10:24 PM

BugID: CSCvh26447 によるハートビートの欠落問題が発生時、以下のようなfaultメッセージが出力されることがあります。

[ASAの場合]
App Instance asa on slot 1, is not responding

[FTDの場合]
App Instance ftd on slot 1, is not responding


上記 Faultメッセージが多発し、CSCvh26447 の該当バージョンを利用時 かつ 冗長構成利用時は、Failoverのトリガーになる恐れがあります。また、上記 Faultメッセージが多発している場合は、ASAやFTDアプリケーションが高負荷の可能性があります。

 

CSCvh26447 の修正バージョンを利用しており、また当メッセージが頻発しない場合は、通常 一過性の問題であり、様子見でも問題ありません。

Yasutaka Yokouchi
Cisco Employee
Cisco Employee
‎2023-01-05 10:48 AM

FPR2100シリーズの最新 Software Version では app-agent heartbeat の実装が変更されており、値が固定となっております。コマンド自体は実施できてしまいますが、下記例のようにメッセージが表示され変更することができません。

[出力例] * FTD version 6.4.0.12 で動作を確認しております

> app-agent heartbeat interval 1000 retry-count 9
WARNING: The FPR21xx platform supports only 6000 msec interval x 10 retry-count.
Rounded up app-agent heartbeat interval to 6000 and retry-count to 10



 また、古いSoftware Version にて手動で任意の値をご利用頂いていたとしても、upgradeをされた際に上記固定値へと変更されます。

 

 

 

 

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents