Sécurité : Dispositifs de sécurité adaptatifs dédiés de la gamme Cisco ASA 5500

Q&A : Sur l'ASA, quand la commande de réserve d'inscription devrait-elle être utilisée et ce qui se produit quand il est utilisé ?

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Questions


Introduction

Ce document fournit des informations sur quand la commande de réserve d'inscription devrait être utilisée et l'effet de la commande.

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Remarque: Contribué par Magnus Mortensen, Michael Robertson, et Andrew Ossipov, ingénieurs TAC Cisco.

Q. Quand est-ce que je devrais émettre la commande écris le standby, et quelles questions pourraient résulter si cette commande est utilisée ?

A. Vous ne devez presque jamais sélectionner la commande écrivez le standby. Voici quelques informations pour vous aider mieux à comprendre ce qui se produit quand cette commande est utilisée.

Quand vous sélectionnez la commande de réserve d'inscription, elle fait effacer au pair le Pare-feu de réserve sa configuration. Efficacement il émet un clear config toute la commande. Ceci fait effacer le standby sa configuration dans le Listes de contrôle d'accès (ACL), des interfaces, et ainsi de suite, et il resynchronise sa configuration complète du pair actif. En outre, alors que la configuration est effacée, toutes les sessions de Gestion au Pare-feu de réserve sont effacées. C'est un résultat parce que les interfaces ont réinitialisé. Le chargement CPU de standby peut augmenter en raison de la nécessité de recompiler les structures de données d'ACL sur l'appliance de sécurité adaptable (ASA) après les reconstructions de configuration et resynchronise.

Remarque: Cette commande n'émet pas réellement une commande de write memory sur le Pare-feu de réserve. La configuration du Pare-feu de réserve n'est pas écrite à la mémoire flash après que la configuration soit synchronisée comme observé dans la référence de commandes ASA pour écrivent le standby. Afin de sauvegarder la configuration sur le Pare-feu de réserve, sélectionnez la commande de write memory du Pare-feu actif. Référez-vous à la référence de commandes de gamme de Cisco ASA, 8.4, 8.5, 8.6, et le document 8.7 pour plus d'informations sur écrivent le standby.

Généralement le seul cas où un standby d'inscription devrait être émis est si vous avez confirmé que la configuration opérationnelle du Pare-feu de réserve n'apparie pas la configuration du Pare-feu actif. Vous devriez confirmer que les configurations sont -de-sync. Sélectionnez la commande de passage d'exposition sur les deux unités et comparez les résultats. La seule différence devrait être la commande d'unité de réseau local de Basculement, qui indique un primaire contre secondaire.


Informations connexes


Document ID: 115999