Segurança : Dispositivos de segurança adaptáveis Cisco ASA 5500 Series

ASA FAQ: Que acontece após o Failover se as rotas dinâmica são sincronizadas?

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve o que acontece após o Failover se as rotas dinâmica são sincronizadas.

Contribuído por Dinkar Sharma e por Magnus Mortensen, engenheiros de TAC da Cisco.

Informações de Apoio

Versão de código adaptável 8.4.1 da ferramenta de segurança de Cisco (ASA) e rotas dinâmica mais atrasadas do sincronizar da unidade ativa à unidade em standby. Além, o supressão das rotas é sincronizado igualmente à unidade em standby. Contudo, o estado de adjacências do par não é sincronizado; somente o dispositivo ativo mantém o estado vizinho e participa ativamente no roteamento dinâmico.

Que acontece após o Failover se as rotas dinâmica são sincronizadas?

Se um ACTIVE existente ASA vai para baixo, o ASA À ESPERA toma sobre e processa o tráfego baseado na informação de conexão e as rotas sincronizadas pelo dispositivo de peer. O ASA recentemente ATIVO continua a passar o tráfego para as conexões que foram formadas com rotas dinâmica por 15 segundos mesmo sem adjacências vizinha. Neste momento, o ASA recentemente ATIVO começa a formar adjacências vizinha com roteadores de peer, e todas as rotas são sincronizadas mais uma vez. Agora, se a adjacência e o processo de aprendizagem da rota tomam mais de 15 segundos, o ASA deixa cair todas as conexões que usam rotas dinâmica.

É importante notar que mesmo se o ASA forma uma adjacência vizinha e aprende rotas dentro de 15 segundos, uma breve indisponibilidade está esperada ainda. Isto é porque o ASA recentemente ATIVO forma uma adjacência a partir do zero. Uma vez que a troca do base de dados/topologia (primeiramente aberto do caminho mais curto/protocolo enhanced interior gateway routing) foi terminada, todas as rotas da tabela de roteamento do par estão refrescadas no ASA e o roteador de peer não tem as rotas para enviar pacotes para o ASA recentemente ATIVO. Para que isto trabalhe sem uma indisponibilidade, o estado vizinho tem que ser sincronizado igualmente. Cisco ASA apoia a transmissão sem parar da versão de software 9.3.1 e mais atrasado para o Border Gateway Protocol (BGP) e o Open Shortest Path First (OSPF) dos protocolos de roteamento dinâmico. Refira os Release Note para a versão ASA 9.3.1 para obter mais informações sobre destes novos recursos.



Document ID: 117816