Cisco ASA failover
[Edit] Cum funcționează
Atunci când două ASA configurat pentru a fi utilizat în modul failover Activ / Activ, nu puteți activa VPN IPSec și SSL VPN. De asemenea, nu este disponibil pentru rutare dinamică. VPN failover este disponibil numai pentru modul activ / Standby.
[Edit] Moduri
1. failover Statefull - cu păstrarea stării actuale: fie ASA schimbul de informații cu privire la starea de sesiuni de peste un link dedicat de mai sus (Statefull Failover Link), și dacă oricare dintre ASA nu reușește, celelalte preia sesiunile existente și va continua să funcționeze.
2. failover Apatrid - atunci când primar eșec toate sesiunile de comunicare sunt resetate; stand-by activat ASA, conexiune pentru toate sesiunile sunt setate din nou (folosind failover Link).
[Edit] link-ul Failover
Orice Ethernet-interfață poate fi folosit ca un failover-interfață, dar nu se poate specifica o interfață care este deja definită nume de interfață.
Failover-interfață nu este configurat ca o interfață normală pentru transmisia de date, ea există numai pentru comunicările legate de failover (acesta poate fi folosit ca un link failover statefull).
[Edit] link failover Statefull
Pentru a profita Statefull failover, este necesar să se stabilească link-ul failover statefull pentru transmiterea informațiilor privind starea conexiunilor.
alegeri posibile astfel de link failover statefull:
- interfață dedicată
- O interfață comună cu link-ul de failover
- O interfață comună la o interfață convențională pentru transmisia de date. Cu toate acestea, această opțiune nu este recomandată. În plus, ea este susținută doar în context unic, modul de rutate.
[Editare] comandă Sincronizare
Echipele care sunt sincronizate la unitatea de așteptare:
Echipele care nu sunt sincronizate la unitatea de așteptare:
[Edit] ASA Activ failover / Standby
[Articolul] ASA Module Failover
- Modulele trebuie să fie configurat separat în ambele ASA. Când configurați failover, configurația modulelor este transmis.
- AIP-SSM Lucruri cum ar fi de configurare semnătură, configurare senzor virtual, filtre, și are prioritate față ar trebui să fie toate similare, dacă nu este exact la fel. Acest lucru ajută pentru a se asigura că comportamentul lor este același.
ASA ar trebui să fie cu aceleași module de model.
[Edit] Setarea ASA Primar
[Edit] Setarea rolul principal
Indică faptul că ASA servește ca unitate primară:
[Edit] Configurarea failover-interfață
Precizați care interfață va fi utilizată pentru failover:
De exemplu, g 0/2 interfață va acționa ca un failover-interfață și va fi numit failover:
Activați interfața, care va acționa ca un failover-interfață:
[Edit] Configurarea stateful failover-interfață
Dacă doriți să utilizați failover statefull, apoi, în plus față de setările anterioare, trebuie să configurați stateful failover-interfață.
Precizați care interfață va fi utilizată ca stateful failover-interfață:
În cazul în care, de exemplu, ca un failover-interfață failover-interfață statefull care urmează să fie utilizat, specificați numele de interfață este suficient:
[Articolul] Activarea failover
[Editare] Setarea secundar ASA
Pentru a șterge o configurație existentă
[Edit] Configurarea failover-interfață
Precizați care interfață va fi utilizată pentru failover:
De exemplu, g 0/2 interfață va acționa ca un failover-interfață și va fi numit failover:
Activați interfața, care va acționa ca un failover-interfață:
[Edit] Stabilirea rolului secundar
Indică faptul că ASA acționează ca unitate secundară: