ASA failover应用

failover的条件：

1、硬件型号必须相同

2、系统版本必须一致

3、模式必须一致

4、相同的许可和许可的数量

步骤：

step 1：配置failover interface，确保状态 up

LZ-CNC-UTM(config)# failover lan interface Beat g2

step 2:配置设备为Active角色

LZ-CNC-UTM(config)# failover lan unit primary

step 3：配置failover link

LZ-CNC-UTM(config)# failover link Beat g2

step 4：配置认证密钥，可选

LZ-CNC-UTM(config)# failover key 0 cisco

step 5:配置 failover interface ip 地址

failover interface ip Beat 10.0.0.1 255.255.255.0 standby 10.0.0.2

LZ-CNC-UTM(config)# failover

step 6:在standby角色上配置上述，角色为

ASA-2(config)# failover lan unit secondary

step 7:等待同步，同步完成后使用sh failover state查看角色

测试：

模拟Active设备故障，standby切换

网络通信始终正常，如下：

时间： 2024-08-04 11:31:09

ASA failover应用的相关文章

ASA Failover业务不中断升级IOS

之前给客户割接,客户额外要求升级两台ASA5520防火墙的IOS.IOS版本842要升级到847. 当然客户什么都不懂,需要和大家说明的是,ASA升级IOS注意点,严重注意: 检查防火墙的内存--5520跑8.3以上版本内存要2G,其他型号内存需要都不一样是否做了Failover--做了HA后升级IOS要保证不中断业务明确升级到的版本是多少--有升级顺序讲究,842先升级到845或846再升级到847,其他IOS升级顺序也不一样知道这些注意点,接下来就开始升级IOS. 1.先在Active

ASA failover

Active-Standby 1.作用:提供设备冗余 2.物理概念:primary 和 secondary ,需要命令敲得,角色不会切换, 3.虚拟概念:active和standby ,需要选举,角色可以切换. 4.LAN-FO : 专门一个接口做心跳线,同步配置信息,切换的时候交换IP和MAC,健康状况等. 5.选举方式: 当一个ASA启动的时候,它就开始了选举得进程. ○ 如果它检测到了一个正在协商的设备处于FO接口的另一端,此时primary设备会成为Active, Secondary设备

ASA Failover模式

根据运行模式来划分 The two units in a failover configuration must have the same hardware configuration. They must be the same model, have the same number and types of interfaces, and the same amount of RAM. 1.Active/Active Failover Active/active 有什么优势? 1.2个

思科ASA部署Failover （Active/Standby）

思科ASA部署Failover (Active/Standby) Failover Failover是思科防火墙一种高可用技术,能在防火墙发生故障时数秒内转移配置到另一台设备,使网络保持畅通,达到设备级冗余的目的. 工作原理: 两台设备型号一样(型号.内存.接口等),通过一条链路连接到对端(这个连接也叫心跳线).该技术用到的两台设备分为Active设备(Primary)和Stanby设备(Secondary),这种冗余也可以叫AS模式.活跃机器处于在线工作状

Cisco ASA firewall Active/Standby failover

In this article, I will briefly explain the active/standby failover configuration on the cisco ASA. The lab is done in GNS3. Physical Topology: configuration:ciscoasa/act/pri(config)# sh run failoverfailoverfailover lan unit primaryfailover lan inter

ASA 8.0命令解析

有些朋友对配防火墙还是有问题,其实配置ASA防火墙很简单,常用的命令有hostname.interface(ip address.no shutdown.nameif.security-level).nat.global.route.static.access-list.access-group. 下面来解析一台ASA 8.0的配置 ASA Version 8.0(2) //注意版本,8.3以后NAT命令有所变化!hostname ciscoasa //主机名domain-name san

Cisco SSL VPN Over ASA Anyconnect4.2 ASA 9.24

实验anyconnect 4.2:ASA55059.2(4) ASA版本如下: System image file is "disk0:/asa924-k8.bin" 实验需求: 1.远程PC使用SSLVPN拨入访问内网server 2.使用用户A和用户B拨入后的IP不在同一网段. 配置步骤如下: 第一步:配置身份证书在这里我们生成一个名为sslvpnkeypair的自签名证书,并将这个自答名证书应用在"outside"接口上面.默认情况下,我们的安全设备每次重新

ASA LAB-ASA NAT配置大全

ASA LAB-ASA NAT配置大全两种NAT配置方式 : 1- Auto(object)NAT 2- Twice NAT NAT分类 : Static nat Dynamic nat Static PAT Dynamic PAT Nat exmption 今天抽空做了下八大类NAT的实验,这个文档比较常用,愿大家共同进步实验: 先看下 ASA的基本配置和环境 ciscoasa# sh run : Saved : ASA Version 8.4(2) ! hostname ciscoasa

ASA虚墙配置

asa配置ASA Version 8.0(2) <system>!hostname ASA5520enable password 2KFQnbNIdI.2KYOU encryptedno mac-address auto!interface Ethernet0/0!interface Ethernet0/0.1 vlan 100!interface Ethernet0/0.2 vlan 200!interface Ethernet0/0.3 vlan 300!interface Etherne