PIX 525 做Failover 备用的防火墙定时重启

foolishfox

现象：使用两台PIX 525做Failover，版本为7.2，其中做为备机的防火墙每隔1个半小时就自动重启一次，找其他防火墙做测试，试验发现，无论哪一台防火墙做备机，每隔1个半小时都会重启一次，主用的防火墙则没问题。\r\n\r\n现在手里没有配置，但是根据我同事描述，和其他正常的防火墙配置做过核对，配置是一样的\r\n有没有遇到过类似问题的朋友，请来帮忙，多谢！

ssffzz1

LZ你这样操作吧。\r\n现在没有明显的头绪和思路。\r\n\r\n\r\n1、做一个Syslog服务器，把主墙和被墙的日志倒过去。\r\n2、定时（10分钟）监测2墙的CPU和MEMORY，以及主被状态。接口流量。\r\n3、备墙同步过主墙配置后，断开和网络的连接，试试是否重启。\r\n4、换掉主墙试试。

foolishfox

现在的这个版本有问题吗？

ssffzz1

备机的防火墙每隔1个半小时就自动重启一次\r\n\r\n你是说不只是用这台墙。用别的机器来替换掉这个防火墙也重启吗？

foolishfox

对，用第三台替换备用防火墙，也同样的情况，主备互相换一下，也是备用的每隔一个半小时就自动重启一次

ssffzz1

配置和主备的日志都帖一下看看。敏感信息XX代替。

ssffzz1

另外查看LICENSE是否正确。

foolishfox

主用的防火墙日志，另外楼上的女儿真可爱\r\n\r\nNov 27 2009 12:53:58: %PIX-1-102001: (Primary) Power failure/System reload other side.\r\nNov 27 2009 12:54:01: %PIX-1-101001: (Primary) Failover cable OK.\r\nNov 27 2009 12:54:05: %PIX-1-102001: (Primary) Power failure/System reload other side.\r\nNov 27 2009 12:54:37: %PIX-3-305005: No translation group found for udp src dxxx.xxx.xx.x/123 dst insidexx.xxx.xx.x/123\r\nNov 27 2009 12:54:42: %PIX-3-305005: No translation group found for udp src dxxx.xxx.xx.x/123 dst insidexx.xxx.xx.x/123\r\nNov 27 2009 12:54:43: %PIX-1-101001: (Primary) Failover cable OK.\r\nNov 27 2009 12:55:29: %PIX-1-709003: (Primary) Beginning configuration replication: Send to mate.\r\nNov 27 2009 12:55:41: %PIX-1-709004: (Primary) End Configuration Replication (ACT)\r\nNov 27 2009 12:55:41: %PIX-3-305005: No translation group found for udp src dxxx.xxx.xx.x/123 dst insidexx.xxx.xx.x/123\r\nNov 27 2009 12:55:46: %PIX-3-305005: No translation group found for udp src dxxx.xxx.xx.x/123 dst insidexx.xxx.xx.x/123\r\nNov 27 2009 12:55:51: %PIX-1-105003: (Primary) Monitoring on interface outside waiting\r\nNov 27 2009 12:55:51: %PIX-1-105003: (Primary) Monitoring on interface inside waiting\r\nNov 27 2009 12:55:51: %PIX-1-105003: (Primary) Monitoring on interface kkkk waiting\r\nNov 27 2009 12:55:51: %PIX-1-105003: (Primary) Monitoring on interface dx waiting\r\nNov 27 2009 12:56:06: %PIX-1-105004: (Primary) Monitoring on interface outside normal\r\nNov 27 2009 12:56:06: %PIX-1-105004: (Primary) Monitoring on interface inside normal\r\nNov 27 2009 12:56:06: %PIX-1-105004: (Primary) Monitoring on interface kkkk normal\r\nNov 27 2009 12:56:06: %PIX-1-105004: (Primary) Monitoring on interface dx normal\r\nNov 27 2009 12:56:45: %PIX-3-305005: No translation group found for udp src dxxx.xxx.xx.x/123 dst insidexx.xxx.xx.x/123\r\nNov 27 2009 12:56:50: %PIX-3-305005: No translation group found for udp src dx:xxx.xxx.xx.x/123 dst inside:xxx.xxx.xx.x/123

ssffzz1

另外这一个半小时就重启是固定的吗？？？准时的一个半小时吗？？？\r\n\r\n\r\n主用的防火墙日志，另外楼上的女儿真可爱\r\n类似的事情很多。脑子不知道装的啥。\n\n[ 本帖最后由 ssffzz1 于 2009-11-28 22:16 编辑 ]

ssffzz1

备机重启前CONSOLE口有异常信息吗？？\r\n日志有吗？？