ASA防火墙之failover的介绍及配置

ASA防火墙之failover的介绍及配置

failover的工作原理

图片.png

两台设备型号一样(型号、内存、接口等),通过一条链路连接到对端(这个连接也叫心跳线)。该技术用到的两台设备分为Active设备(Primary)和Stanby设备(Secondary),这种冗余也可以叫AS模式。活跃机器处于在线工作状态,备用处于待机状态实时监控活跃设备是否正常。当主用设备发生故障后(接口down,设备断电),备用设备可及时替换,替换为Avtive的角色。Failover启用后,Primary设备会同步配置文件文件到Secondary设备,这个时候也不能在Scondary添加配置,配置必须在Active进行。远程管理Failover设备时,登录的始终是active设备这一点一定要注意,可以通过命令(showfailover)查看当时所登录的物理机器。目前启用failover技术不是所有状态化信息都可以同步,比如NAT转换需要再次建立。

 failover接口类型

图片.png

failover接口类型
LAN FO接口:
用来确定第一个单元的运行状态并复制和同步配置。
Link FO(状态化接口):
用于传递状态信息到Standby单元。
可以是一个独立的接口,或者和其他接口共享,包括FO接口(不推荐,最好是独立接口中)。 

简单的来说lan口是用来做简单的数据复制,而link口则是做状态化监控,一般两者不用同一个接口,但也可以用同一个接口。
 

failover的FO调整

图片.png


思科Cisco ASA防火墙(列表、list、全)asalist、防火墙list

http://www.zh-cjh.com/wenzhangguilei/2594.html

文章归类、所有文章列表、LISTLIST

http://www.zh-cjh.com/wangzhangonggao/2195.html

1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。

转载请保留出处:  www.zh-cjh.com珠海陈坚浩博客 » ASA防火墙之failover的介绍及配置

作者: cjh


手机扫一扫,手机上查看此文章:

一切源于价值!

其他 模板文件不存在: ./template/plugins/comment/pc/index.htm

未雨绸缪、居安思危!

数据安全、有备无患!

注意操作、数据无价!

一切源于价值!