Cisco ASA failover
[Edit] Hogyan működik
Amikor két ASA konfigurálható, aktív / aktív failover üzemmódban nem tudja engedélyezni IPsec VPN és SSL VPN. Ugyancsak nem áll rendelkezésre a dinamikus útválasztás. VPN failover csak az aktív / készenléti üzemmódba.
[Edit] módok
1. Állapottartó failover - megtartása a jelenlegi állapot: vagy ASA információt cserélnek az állam ülések egy dedikált fenti link (Statefull Feladatátvevő Link), és ha az ASA nem sikerül, a másik felveszi a meglévő ülések és továbbra is működni fog.
2. A hontalan failover - amikor az elsődleges hiba minden kommunikációs kapcsolatok visszaállítása; aktivált készenléti ASA, a csatlakozó minden ülés beállítása ismét (a Feladatátvevő Link).
[Edit] Feladatátvevő linket
Bármilyen Ethernet-interfész is használható, mint egy failover-felület, de nem adhatunk meg olyan felület, amely már definiált interfész neve.
Failover-interfész nincs beállítva, mint egy normális csatlakozó az adatok továbbítását, akkor már csak a kommunikáció kapcsolatos failover (ez lehet használni, mint egy állapot- failover link).
[Edit] Állapottartó failover linket
Annak érdekében, hogy kihasználják Állapottartó Failover szükséges létrehozni állapotmegőrző failover linket információk továbbítására jogállásáról szóló kapcsolat.
A lehetséges választások ilyen stateful failover linkre:
- dedikált interfész
- A közös interfész a failover kapcsolat
- A közös interfész egy hagyományos interfész adatátvitel. Ezt a lehetőséget azonban nem ajánlott. Ezen kívül támogatja csak egyetlen összefüggésben irányítva módot.
[Edit] Command szinkronizálás
Csapatok, amelyek szinkronizálva a készenléti egység:
Csapatok nincsenek szinkronban a készenléti egység:
[Edit] ASA aktív / készenléti failover
[Rule] ASA modulok hibatűrése
- Modulok konfigurálni kell külön mindkét ASA. Konfigurálásakor failover, a konfiguráció a modul továbbítja.
- AIP-SSM dolgok, mint aláírás config, virtuális érzékelő beállítás, a szűrőket és felülbírálja kell minden hasonló, ha nem pontosan ugyanaz. Ez segít abban, hogy a viselkedésük ugyanaz.
ASA kell ugyanazt a modellt modulokat.
[Edit] beállítása Elsődleges ASA
[Edit] beállítása az elsődleges szerepe
Jelölje meg, hogy az ASA szolgál elsődleges egység:
[Edit] beállítása failover-interfész
Határozza meg, hogy melyik interfész fogják használni failover:
Például, g 0/2 interfész fog működni, mint egy failover-felület és fogják hívni failover:
Engedélyezze felület, ami jár, mint egy failover-interfész:
[Edit] konfigurálása állapot-nyilvántartó feladatátvétel-interfész
Ha a használni kívánt állapotmegőrző failover, akkor amellett, hogy a korábbi beállításokat, akkor be kell állítania stateful failover-felület.
Határozza meg, mely felület lesz használható állapottartó failover-interfész:
Ha például egy állapot- failover-interfész failover-interfész használt, adja meg a felület nevét is elég:
[Rule] engedélyezése failover
[Edit] beállítása Másodlagos ASA
Ha törölni szeretne egy meglévő konfigurációt
[Edit] beállítása failover-interfész
Határozza meg, hogy melyik interfész fogják használni failover:
Például, g 0/2 interfész fog működni, mint egy failover-felület és fogják hívni failover:
Engedélyezze felület, ami jár, mint egy failover-interfész:
[Edit] beállítása a szerepe másodlagos
Azt mutatják, hogy az ASA működik, mint egy másodlagos egység: