Segurança : Dispositivos de segurança adaptáveis Cisco ASA 5500 Series

Q&A: No ASA, quando deve o comando write standby ser usado e o que acontece quando é usado?

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Perguntas


Introdução

Este documento fornece a informação em quando o comando write standby deve ser usado e o efeito do comando.

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Nota: Contribuído por Magnus Mortensen, por Michael Robertson, e por Andrew Ossipov, engenheiros de TAC da Cisco.

Q. Quando devo eu emitir o comando write standby, e que edições poderiam resultar se esse comando é usado?

A. Você quase nunca precisa de inscrever o comando write standby. Está aqui alguma informação para ajudá-lo melhor a compreender o que acontece quando esse comando é usado.

Quando você inscreve o comando write standby, faz com que ao par o Firewall à espera cancele para fora sua configuração. Eficazmente emite um comando clear config all. Isto faz com que o apoio apague sua configuração dentro do Access Control Lists (ACLs), das relações, e assim por diante, e dele ressincronizars sua configuração direta do peer ativo. Além, quando a configuração for apagada, todas as sessões de gerenciamento ao Firewall à espera são canceladas. Este é um resultado porque as relações reinitialized. A carga de CPU à espera pode aumentar devido à recompilar da necessidade as estruturas de dados ACL na ferramenta de segurança adaptável (ASA) depois que a configuração reconstrói e ressincronizars.

Nota: Este comando não emite realmente um comando write memory no Firewall à espera. A configuração do Firewall à espera não está escrita à memória Flash depois que a configuração é sincronizada como referido na referência de comandos ASA para o write standby. A fim salvar a configuração no Firewall à espera, inscreva o comando write memory do Firewall ativo. Refira a referência de comandos da série de Cisco ASA, o documento 8.4, 8.5, 8.6, e 8.7 para obter mais informações sobre do write standby.

Geralmente, a única vez que um write standby deve ser emitido é se você confirmou que a configuração operacional do Firewall à espera não combina a configuração do Firewall ativo. Você deve confirmar que as configurações são fora de sincronia. Inscreva o comando show run em ambas as unidades e compare os resultados. A única diferença deve ser o comando da unidade lan do Failover, que indica um preliminar contra secundário.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 115999