当前位置: 代码迷 >> 交换机/路由器 >> cisco ASA5520的Standby的工作原理解决办法
  详细解决方案

cisco ASA5520的Standby的工作原理解决办法

热度:414   发布时间:2016-04-29 05:06:44.0
cisco ASA5520的Standby的工作原理
在一个接口上,比如防火墙的inside和outside接口上都配置了两个地址:
interface gigabitEthernet 0/0
nameif outside
security-level 0
ip address 10.0.0.1 255.255.255.248 standby 10.0.0.2
no shutdown

interface gigabitEthernet 0/1
nameif inside
security-level 100
ip address 192.168.0.1 255.255.255.192 standby 192.168.0.2
no shutdown
请问每个接口上的standby是如何工作的,在什么情况下,后面的地址会生效,不生效时后面的地址是什么状态..
另外同此防火墙互连的设备要针对防火墙的这个特殊的standby做什么相应配置吗?比如路由.

------解决方案--------------------
standby IP 是另一台防火墙的IP,这是在双机热备时用到的。当主用(本机)防火墙故障时,failover机制会使流量自动切换到另一台防火墙。
双机有active/active和active/standby两种模式,standby地址是一直生效的。

与防火墙相连的设备(假设为A)不用做特殊配置,因为A连接的防火墙的IP地址是确定的,也就是说如果是双机,两台防火墙连接A的端口的配置是一样的(用同一个地址),从这个角度看,你列出的配置可能是错误的。
------解决方案--------------------
上下都只需要知道虚拟出来的那个IP即可!
------解决方案--------------------
探讨
非常感觉上面朋友的回复.failover机制我基本了解了.我想问的是防火墙的inside和outside接口上配置standby地址的问题.是如何工作的.比如对同防火墙的outside口相连的上层路由器或同inside相连的三层交换上的配置没有没影响..
  相关解决方案