亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

思科ASA部署Failover(Active/Standby)

發布時間:2020-04-09 01:46:49 來源:網絡 閱讀:35258 作者:木子涵Blog 欄目:網絡安全

       思科ASA部署Failover

Active/Standby       

 

Failover 

 

   Failover是思科防火墻一種高可用技術,能在防火墻發生故障時數秒內轉移配置到另一臺設備,使網絡保持暢通,達到設備級冗余的目的。 

 

 

工作原理:

 

    兩臺設備型號一樣(型號、內存、接口等),通過一條鏈路連接到對端(這個連接也叫心跳線)。該技術用到的兩臺設備分為Active設備(Primary)和Stanby設備(Secondary,這種冗余也可以叫AS模式。活躍機器處于在線工作狀態,備用處于待機狀態實時監控活躍設備是否正常。當主用設備發生故障后(接口down,設備斷電),備用設備可及時替換,替換為Avtive的角色。Failover啟用后,Primary設備會同步配置文件文件到Secondary設備,這個時候也不能在Scondary添加配置,配置必須在Active進行。遠程管理Failover設備時,登錄的始終是active設備這一點一定要注意,可以通過命令(showfailover)查看當時所登錄的物理機器。目前啟用failover技術不是所有狀態化信息都可以同步,比如NAT轉換需要再次建立。

 

 


 

 

拓撲如下:

思科ASA部署Failover(Active/Standby)


 

實施配置:

實現failover,兩臺設備需要滿足以下的一些條件:

1.相同的設備型號和硬件配置:設備模塊、接口類型,接口數量,CPU,內存,flash閃存等

2.相同的軟件版本號,此處即指ASA的IOS版本,IOS版本需要高于7.0

3.相同的FW模式,必須同為路由模式或者透明模式

4.相同的特性集,如支持的加密同為DES或者3DES

5.合適的licensing,兩臺設備的license符合基本要求,能支持相同的failover

Master-FW 設備配置:

interfaceManagement0/0

 management-only

 shutdown

 nameifmanagement

 security-level100

 ipaddress192.168.1.1 255.255.255.0

 

interfaceGigabitEthernet0/0

 nameifoutside

 security-level0

 ipaddress209.165.201.2 255.255.255.0 standby 209.165.201.3

 

interface GigabitEthernet0/1

 nameifinside

 security-level100

 ipaddress192.168.2.1 255.255.255.0 standby 192.168.2.2

 

interfaceGigabitEthernet0/2

 descriptionSTATEFailover Interface

 

interfaceGigabitEthernet0/3

 descriptionLANFailover Interface

 

 

failover  //啟動failover功能

failoverlan unitprimary  //定義本設備角色為主

failoverlaninterface Lan GigabitEthernet0/3  //定義failover通訊接口

failoverpolltimeunit msec 200 holdtime 1     //200毫秒發送一個存活消息,持續1

failoverpolltimeinterface 3 holdtime 15      //3秒發送一個hello包,持續15

failoverkey *****                         //定義共享密鑰相當于認證

failoverlinkSTATE GigabitEthernet0/2   //定義failover通訊接口

failoverinterfaceip Lan 172.16.1.1 255.255.255.0 standby 172.16.1.2 //定義主備通訊口ip

failoverinterfaceip STATE 172.16.2.1 255.255.255.0 standby 172.16.2.2 //定義主備通訊口ip

 

Backup-FW設備配置:

failover  //啟動failover功能

failoverlan unitsecondary  //定義本設備角色為備

failoverlaninterface Lan GigabitEthernet0/3  //定義failover通訊接口

failoverpolltimeunit msec 200 holdtime 1     //200毫秒發送一個存活消息,持續1

failoverpolltimeinterface 3 holdtime 15      //3秒發送一個hello包,持續15

failoverkey *****                         //定義共享密鑰相當于認證

failoverlinkSTATE GigabitEthernet0/2   //定義failover通訊接口

failoverinterfaceip Lan 172.16.1.1 255.255.255.0 standby 172.16.1.2//定義主備通訊口ip

failoverinterfaceip STATE 172.16.2.1 255.255.255.0 standby 172.16.2.2 //定義主備通訊口ip

注意:主備配置完成后,重啟備防火墻,主備配置進行同步(只需配置主機,數據將備拷貝至備機)

 

failover觸發:

l  關于防火墻的檢測對象(檢測失敗進行主備切換)查找資料思考良久,后來知曉,思科設備檢測對象與山石、juniper不同,不需要人工配置干預,設備自動檢測:

l  設備發生硬件失敗或電源故障

l  設備出現軟件失敗

l  太多monitored接口fail //可通過命令修改(failoverinterface-policy + 端口數/故障端口百分比)

l  no failover active 命令在active設備上強制執行或在standby設備輸入failoveractive

注意:failover觸發無法取消某個接口(如:Mgt口),且不能在設備的上下聯接口執行shutdown命令模擬故障(由于執行的命令會被同步至備設備,導致無法正常切換),只能通過拔插網線或硬件故障觸發。

 

常用命令:

showfailover state  //查看設備failover工作狀態

showmonitor-interface  //查看接口檢測狀態

 

 


向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

汝州市| 福州市| 五常市| 枝江市| 密云县| 花莲市| 多伦县| 治多县| 永德县| 唐河县| 额济纳旗| 同德县| 清水县| 河池市| 凉城县| 灵台县| 藁城市| 邵东县| 黔南| 辽阳县| 贵定县| 焉耆| 安远县| 张掖市| 文化| 长海县| 洞头县| 桐梓县| 禹州市| 商水县| 南城县| 监利县| 五大连池市| 民权县| 内丘县| 台中市| 华坪县| 江阴市| 太仆寺旗| 镇雄县| 宜丰县|