Juniper ISG1000 HA环境下出现inoperable修复过程

9月17日晚，对防火墙的不正常的HA状态进行了修复，过程如下：

1、  检查中发现该主设备的E2/1口down状态，通过对比的方法，发现光模块工作不正常，与E2/4口（空闲口）的光模块进行了调换后，端口UP，恢复正常。

2、  防火墙备机的E2/1与E2/2口为down状态，由于该两个接口虚拟成的redundant1口，所以虚拟接口redundant1接口为down状态，将物理口E2/2重新插拔，而E2/1口与下端流控设备相连，发现流控设备接口指示灯一直亮，将流控设备的该接口禁用启用后，发现防火墙的E2/1口UP,，两个物理口恢复UP，此时检查虚拟口redundant1恢复UP。

3、  以上物理口UP后，发现备用防火墙由原来的inoperable状态转换为backup状态，但是在备机上使用exec nsrp sync global-config check-sum命令检查 NSRP的同步状态，提示警告，没有和主设备的配置同步。

4、  使用exec nsrp sync global-config save命令，手工使备机向主机进行同步，在得到提示需要重启系统后，使用reset重新启动，会出现同步成功的有关提示。

5、在备机上再次使用exec nsrp sync global-config check-sum来检查是否已经同步成功。

 

至此，此次关于Juniper防火墙的HA的修复工作，全部完成.