Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

ルーティングエンジンとパケット転送エンジン間でのポリシーの同期

 

問題

Description: セキュリティポリシーは、ルーティングエンジンとパケット転送エンジンに格納されます。セキュリティポリシーは、構成をコミットするときにルーティングエンジンからパケット転送エンジンにプッシュされます。ルーティングエンジンのセキュリティポリシーがパケット転送エンジンと同期していない場合は、設定のコミットが失敗します。コミットが繰り返し試行された場合に、コアダンプファイルを生成することがあります。同期が取れないのは、以下の理由によるものです。

  • ルーティングエンジンからパケット転送エンジンへのポリシーメッセージは、送信中に失われています。

  • 再利用可能なポリシー UID など、ルーティングエンジンにエラーが発生しています。

Environment: コミットする設定には、ルーティングエンジンとパケット転送エンジンのポリシーが同期化されている必要があります。しかし、特定の状況下では、ルーティングエンジンとパケット転送エンジンのポリシーは同期されていない可能性があり、これが原因でコミットが失敗することがあります。

Symptoms: ポリシーの構成が変更され、ポリシーが同期されていない場合、以下のエラーメッセージが表示されます。error: Warning: policy might be out of sync between RE and PFE <SPU-name(s)> Please request security policies check/resync.

ソリューション

このshow security policies checksumコマンドを使用して、セキュリティポリシーのチェックサム値request security policies resync を表示し、セキュリティポリシーが同期していない場合は、コマンドを使用してルーティングエンジンとパケット転送エンジンにあるセキュリティポリシーの設定を同期します。