Segurança : Dispositivos de segurança adaptáveis Cisco ASA 5500 Series

ASA FAQ: Por que da “o comando da história do Failover mostra” indica um mau combinação da configuração?

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve porque umas saídas do comando history do Failover da mostra mostram às vezes que isso o concluiu a transição à espera adaptável do Firewall da ferramenta de segurança (ASA) do “à espera apronta” o estado “em um estado do apoio frio” devido a um “mau combinação da configuração”.

Contribuído por Haitham Jaradat e por Magnus Mortensen, engenheiros de TAC da Cisco.

Por que da “o comando da história do Failover mostra” indica um mau combinação da configuração?

Configuração de failover ativa/à espera ASA permite que um ASA à espera tome sobre a funcionalidade de um ASA falhado active. A funcionalidade do Failover exige que as configurações de ferramenta ativas e à espera permanecem sincronizadas. Umas saídas do comando history do Failover da mostra mostram às vezes que isso o concluiu a transição à espera do Firewall do “à espera apronta” o estado “em um estado do apoio frio” devido a um “mau combinação da configuração”.

ASA/stb# show failover history
==========================================================================
From State To State Reason
==========================================================================
16:01:05 CET Sep 23 2013
Standby Ready Cold Standby Configuration mismatch
16:01:07 CET Sep 23 2013
Cold Standby Sync Config Configuration mismatch
16:01:31 CET Sep 23 2013
Sync Config Sync File System Configuration mismatch
16:01:31 CET Sep 23 2013
Sync File System Bulk Sync Configuration mismatch
16:01:47 CET Sep 23 2013
Bulk Sync Standby Ready Configuration mismatch

A transição “de pronto à espera” “ao apoio frio” no ASA à espera é causada quando um usuário inscreve um comando write standby do Firewall ativo. Este comando é usado às vezes equivocadamente a fim salvar a configuração na unidade em standby. Contudo, o comando write standby força um resynchronization completo da configuração do Firewall ativo ao Firewall à espera e não deve ser usado durante a operação normal ASA.

Se você quer salvar a configuração em serviço à espera ASA para piscar, inscreva o comando write mem na unidade ativa. Este comando é sincronizado entre ambas as unidades e escreve a configuração para piscar nos Firewall ativos e à espera.

Nota: Pela documentação on-line ASA, o comando write standby replicates a configuração à configuração em serviço da unidade do par; não salvar a configuração à configuração de inicialização. A fim salvar as alterações de configuração à configuração de inicialização, inscreva o comando copy running-config startup-config na unidade ativa. O comando replicated à unidade à espera do par e à configuração salvar à configuração de inicialização.

Informações Relacionadas



Document ID: 117906