Cisco ASA срив

[Редактиране] Как работи

Когато две ASA конфигуриран за използване в Активни / режим Active срив, не може да се даде възможност на IPsec VPN и SSL VPN. Освен това не е на разположение за динамично рутиране. VPN срив е достъпна само за активно / режим на готовност.

[редактиране] Режими

1. Stateful срив - със запазване на текущото състояние: или ASA обмен на информация за състоянието на сесии през специален линк по-горе (Statefull Failover Link), и ако някой от АСП откаже, другите взима съществуващите сесии и ще продължат да работят.

2. Без гражданство срив - когато първично изчерпване на всички комуникационни сесии се нулират; активира режим на ASA, връзка за всички сесии са определени отново (с помощта на Failover Link).

[Edit] Failover връзка

Всеки Ethernet интерфейс може да се използва като срив интерфейс, но не можете да зададете интерфейс, който вече е определено име интерфейс.

Failover интерфейс не е конфигуриран като нормален интерфейс за пренос на данни, то съществува само за съобщения, свързани с възстановяване от срив (може да се използва и като динамична защитна срив връзка).

[Edit] Stateful срив връзка

За да се възползвате Stateful Failover, е необходимо да се създаде динамична защитна срив връзка за предаване на информация за състоянието на връзките.

Възможни решения като динамична защитна срив на връзката:

  • специален интерфейс
  • Една обща интерфейс с линк за възстановяване от срив
  • Една обща интерфейс за конвенционален интерфейс за предаване на данни. Въпреки това, тази опция не се препоръчва. В допълнение, той се поддържа само в единични контекст насочва режим.

[Редактиране] Command Синхронизация

Отбори, които са синхронизирани към устройството за готовност:

Отбори, които не са синхронизирани с стендбай:

[Edit] АСК Активно / готовност срив

[Член] АСК модули Failover

  • Модули трябва да бъдат конфигурирани по отделно и в двете АСП. При конфигуриране на срив, конфигурацията на модула се предава.
  • ПДИ-SSM Неща като подпис довереник, настройка виртуална сензор, филтри, и замените на всички трябва да са сходни, ако не е точно същото. Това помага да се гарантира, че тяхното поведение е един и същ.

ASA трябва да е с един и същ модел модули.

[Редактиране] Настройка Основно ASA

[Редактиране] Настройване на главната роля

Посочва се, че АСК служи като основна единица:

[Редактиране] Създаване срив интерфейс

Посочете кой интерфейс ще бъдат използвани за възстановяване след срив:

Например, г 0/2 интерфейс ще действа като срив интерфейс и ще се нарича срив:

Активиране на интерфейс, който ще действа като защита при срив интерфейс:

[Edit] Конфигуриране динамична защитна срив интерфейс

Ако искате да използвате динамична защитна срив, а след това, в допълнение към предишните настройки, трябва да конфигурирате динамична защитна срив-интерфейс.

Посочете кой интерфейс ще бъде използван като динамична защитна срив интерфейс:

Ако, например, като динамична защитна срив интерфейс срив-интерфейс, за да бъде използван, посочете името на интерфейса е достатъчно:

[Член] Активирането на срив

[Редактиране] Настройка Средно ASA

За да изтриете съществуващ конфигурация

[Редактиране] Създаване срив интерфейс

Посочете кой интерфейс ще бъдат използвани за възстановяване след срив:

Например, г 0/2 интерфейс ще действа като срив интерфейс и ще се нарича срив:

Активиране на интерфейс, който ще действа като защита при срив интерфейс:

[Редактиране] Създаване на ролята на вторичен

Посочва се, че АСК действа като вторичен единица:

[Член] Активирането на срив