安全 : Cisco ASA 5500 系列自适应安全设备

ASA FAQ :“show failover历史记录”命令为什么指示配置不匹配?

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

简介

本文描述show failover history命令ouput为什么有时显示从的可适应安全工具(ASA)暂挂防火墙已转换的“待机就绪”状态到“冷备用”状态由于“配置不匹配”。

贡献用Haitham Jaradat和马格纳斯Mortensen, Cisco TAC工程师。

“show failover历史记录”命令为什么指示配置不匹配?

ASA活动/等待故障切换配置提供待机ASA接收激活失败的ASA的功能。故障切换功能要求激活和待机设备配置依然是同步。show failover history命令ouput有时显示从的待机防火墙已转换的“待机就绪”状态到“冷备用”状态由于“配置不匹配”。

ASA/stb# show failover history
==========================================================================
From State To State Reason
==========================================================================
16:01:05 CET Sep 23 2013
Standby Ready Cold Standby Configuration mismatch
16:01:07 CET Sep 23 2013
Cold Standby Sync Config Configuration mismatch
16:01:31 CET Sep 23 2013
Sync Config Sync File System Configuration mismatch
16:01:31 CET Sep 23 2013
Sync File System Bulk Sync Configuration mismatch
16:01:47 CET Sep 23 2013
Bulk Sync Standby Ready Configuration mismatch

当用户输入一write standby命令从活动防火墙时,从“待机的转换就绪”对“冷备用”在待机ASA导致。此命令有时错误地用于为了保存在备用装置的配置。然而, write standby命令强制配置的完整再同步从活动防火墙的到暂挂防火墙,并且不应该在正常ASA操作时使用。

如果要保存待机ASA在职配置闪烁,请输入write mem命令在活动装置。此命令在活动和暂挂防火墙同步在两个单元之间并且写配置闪烁。

注意:每ASA线文档, write standby命令复制配置对对等体单元的在职配置;它不保存配置对启动配置。为了保存对启动配置的配置更改,请输入copy running-config startup-config命令在活动装置。命令将复制对暂挂对等体单元和配置保存对启动配置。

相关信息



Document ID: 117906