Manualsbrain.com
  1. Manuals
  2. Brands
  3. Cisco
  4. Cisco Expressway

Cisco Cisco Expressway

Download
Page of 47
Replace a Peer
This section summarizes the procedure for replacing a cluster peer Expressway with a different unit.
 
1.
Ensure that the Expressway to be replaced is not the primary Expressway.
If it is the primary Expressway, follow the steps in 
 to make a different peer 
the primary.
 
2.
Remove the existing peer from the cluster:
 
a.
If the cluster peer to be replaced is not accessible, use the procedure defined in 
.
 
b.
If the cluster peer to be replaced is accessible, use the procedure defined in 
 
3.
Add the replacement peer to the cluster using the procedure defined in 
Replace a Peer And Keep Its Configuration
This procedure assumes that you are replacing an accessible Expressway peer with a different Expressway.
 
1.
Ensure that the Expressway to be replaced is not the primary Expressway.
If it is the primary Expressway, follow the steps in 
 to make a different peer 
the primary
 
2.
Remove the peer safely, as described in 
.
You must clear the clustering configuration from the peer, and update the clustering configuration on all 
the other peers (primary first), before you take the backup
 
3.
Backup the configuration of the removed peer
 
4.
Generate and apply option keys for the new Expressway. You must apply the same set of keys that are applied 
to the other peers
 
5.
Restore the backup onto the new Expressway
 
6.
Check the DNS configuration of the new Expressway is the same as the other peers, and synchronize it with 
the same NTP servers
 
7.
Add the replacement peer to the cluster using the procedure defined in 
You already have much of the configuration described in the linked procedure. The most important steps 
described there are summarized here:
 
a.
Add the new peer's address to the clustering configuration on the primary
 
b.
Add the new peer's address to the clustering configuration on other existing peers
 
c.
Enter the clustering configuration on the new peer (cluster name, shared secret, ordered peer list)
 
8.
Restart the new peer
 
9.
Wait for approximately five minutes, then check the cluster status and resolve any alarms
Note:
 If you replaced a peer in a cluster of Expressway-Cs, and that cluster was configured for SSO of MRA clients, 
then SSO will fail some of the time until you update the IDP with the cluster's new SAML metadata. 
This is because one of the peers has a new serial number, and the serial numbers of the peers are used to generate 
the cluster's metadata. 
You must export the cluster's SAML metadata and copy it to the IDP.
See Mobile and Remote Access Through Cisco Expressway on the 
.
 
31
Cisco Expressway Cluster Creation and Maintenance Deployment Guide
Replace a Peer