Sécurité : Dispositifs de sécurité adaptatifs dédiés de la gamme Cisco ASA 5500

FOIRE AUX QUESTIONS ASA : Que se produit après Basculement si des artères dynamiques sont synchronisées ?

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit ce qui se produit après Basculement si des artères dynamiques sont synchronisées.

Contribué par Dinkar Sharma et Magnus Mortensen, ingénieurs TAC Cisco.

Informations générales

La version 8.4.1 et ultérieures de code de l'appliance de sécurité adaptable Cisco (ASA) synchronisent les artères dynamiques à partir de l'unité D'ACTIVE à l'équipement de réserve. En outre, la suppression des artères est également synchronisée à l'équipement de réserve. Cependant, l'état de contiguïtés de pair n'est pas synchronisé ; seulement le périphérique ACTIF met à jour l'état de voisinage et participe activement au routage dynamique.

Que se produit après Basculement si des artères dynamiques sont synchronisées ?

Si un ACTIVE existant ASA descend, le STANDBY ASA succède et les processus trafiquent basé sur les informations de connexion et des artères synchronisées par le périphérique de pair. L'ASA nouvellement ACTIVE continue à passer le trafic pour les connexions qui ont été formées avec les artères dynamiques pendant 15 secondes même sans contiguïtés de voisinage. En ce moment, l'ASA nouvellement ACTIVE commence à former des contiguïtés de voisinage avec des Routeurs de pair, et toutes les artères sont synchronisées de nouveau. Maintenant, si la contiguïté et le processus d'apprentissage d'artère prend plus de 15 secondes, l'ASA relâche toutes les connexions qui utilisent les artères dynamiques.

Il est important de noter que même si l'ASA forme une contiguïté de voisinage et apprend des artères dans 15 secondes, une brève panne est encore prévue. C'est parce que l'ASA nouvellement ACTIVE forme un à partir de zéro de contiguïté. Une fois que l'échange de base de données/topologie (protocole OSPF/Enhanced Interior Gateway Routing Protocol) a été terminé, toutes les artères de la table de routage de pair sont régénérées sur l'ASA et le routeur de pair n'a pas des artères pour expédier des paquets vers l'ASA nouvellement ACTIVE. Pour que ceci fonctionne sans panne, l'état de voisinage doit être synchronisé également. Cisco ASA prend en charge l'expédition direct de la version de logiciel 9.3.1 et plus tard pour le Protocole BGP (Border Gateway Protocol) et le Protocole OSPF (Open Shortest Path First) de protocoles de routage dynamique. Référez-vous aux notes en version pour la version 9.3.1 ASA pour plus d'informations sur cette nouvelle caractéristique.



Document ID: 117816