Sécurité : Dispositifs de sécurité adaptatifs dédiés de la gamme Cisco ASA 5500

FOIRE AUX QUESTIONS ASA : Pourquoi la commande « d'historique de Basculement d'exposition » indique-t-elle une disparité de configuration ?

16 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit pourquoi une sortie de commande d'historique de Basculement d'exposition prouve parfois que le Pare-feu de réserve de l'appliance de sécurité adaptable (ASA) transitioned de l'« de réserve préparent » l'état dans un état « de secours manuel » dû à une « disparité de configuration ».

Contribué par Haitham Jaradat et Magnus Mortensen, ingénieurs TAC Cisco.

Pourquoi la commande « d'historique de Basculement d'exposition » indique-t-elle une disparité de configuration ?

Une configuration de basculement actif/veille ASA permet à un standby ASA pour assurer la fonctionnalité d'un active a manqué ASA. La fonctionnalité de Basculement exige que les configurations actives et de réserve d'appareils demeurent synchronisées. Une sortie de commande d'historique de Basculement d'exposition prouve parfois que le Pare-feu de réserve transitioned de l'« de réserve préparent » l'état dans un état « de secours manuel » dû à une « disparité de configuration ».

ASA/stb# show failover history
==========================================================================
From State To State Reason
==========================================================================
16:01:05 CET Sep 23 2013
Standby Ready Cold Standby Configuration mismatch
16:01:07 CET Sep 23 2013
Cold Standby Sync Config Configuration mismatch
16:01:31 CET Sep 23 2013
Sync Config Sync File System Configuration mismatch
16:01:31 CET Sep 23 2013
Sync File System Bulk Sync Configuration mismatch
16:01:47 CET Sep 23 2013
Bulk Sync Standby Ready Configuration mismatch

La transition « de prêt de réserve » « au secours manuel » en état d'alerte ASA est provoqué par quand un utilisateur sélectionne une commande de réserve d'inscription du Pare-feu actif. Cette commande est parfois de manière erronée utilisée afin de sauvegarder la configuration sur l'équipement de réserve. Cependant, la commande de réserve d'inscription force une resynchronisation complète de la configuration du Pare-feu actif au Pare-feu de réserve et ne devrait pas être utilisée pendant l'exécution normale ASA.

Si vous voulez sauvegarder la configuration en service du standby ASA pour flasher, sélectionnez la commande de mem d'inscription sur l'unité d'active. Cette commande est synchronisée entre les deux unités et écrit la configuration pour flasher sur les Pare-feu actifs et de réserve.

Remarque: Par documentation en ligne ASA, la commande de réserve d'inscription réplique la configuration vers la configuration en service de l'unité de pair ; il ne sauvegarde pas la configuration à la configuration de démarrage. Afin de sauvegarder les modifications de configuration à la configuration de démarrage, sélectionnez la commande de copy running-config startup-config sur l'unité d'active. La commande sera répliquée vers l'unité de réserve de pair et la configuration enregistrées à la configuration de démarrage.

Informations connexes


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 117906