Forçar failover de um Cisco ASA

Question

Forçar failover de um Cisco ASA

#1 resposta do (3 votos)

1

Eu tenho dois ASA em uma configuração primária / secundária do estado lan. Nenhum deles tem "failover ativo" ou "nenhum failover ativo" em sua configuração. Seria adequado fazer failover de uma maneira como:

Faça o login no console da unidade principal e emita o "estado de lan secundário do failover", faça o login no console da unidade secundária original e emita "primário de estado de lan de failover". Para reverter simplesmente inverter o processo

ou

Faça login no console da unidade principal e emita "nenhum failover ativo", efetue login no console da unidade secundária original e emita "failover ativo". Para reprovar o problema "failover ativo" na unidade primária original (agora secundária) e "nenhum failover ativo" na unidade agora principal.

Eu não gosto do segundo método porque adiciona diretivas de configuração que não estavam no lugar antes. O primeiro método funcionará?

networking firewall cisco failover cisco-asa

por user974896 20.11.2012 / 21:33

1 resposta

Tags networking firewall cisco failover cisco-asa

manter determinado número de backups com o backup do servidor windows O que acontece com arquivos pertencentes a um usuário que é excluído?

score 3 · Accepted Answer

Sua primeira opção não funcionará porque o comando failover lan state primary/secondary é usado apenas para designar qual ASA será o principal / secundário no caso de ambos inicializarem ao mesmo tempo. Sua segunda opção funcionará, tudo o que você precisa fazer é logar no dispositivo secundário e emitir:

failover active

e você deve fazer o failover.

Quando sua manutenção for concluída, execute o mesmo comando na outra unidade (agora primária) e ela deverá retornar. Espero que isso ajude.