安全 : Cisco ASA 5500 系列自适应安全设备

Q&A :在ASA,什么时候应该write standby命令使用,并且什么发生,当使用时?

2016 年 10 月 25 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈


问题


简介

当应该使用write standby命令和命令的效果时,本文提供信息在。

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

注意: 贡献用马格纳斯Mortensen,迈克尔罗伯逊和安德鲁奥西波夫, Cisco TAC工程师。

Q. 什么时候应该发出write standby命令,并且什么问题可能发生,如果使用该命令?

A. 您几乎从未需要输入write standby命令。这是帮助您的一些信息改善了解发生了什么,当使用时该命令。

当您输入write standby命令时,造成对等体暂挂防火墙清除其配置。有效地它发出clear config all命令。这造成待机清除其在访问控制列表(ACL)内的配置,接口,等等,并且再同步其从有效对等体的完全配置。另外,而配置清除,清除暂挂防火墙的所有管理会话。因为接口重初始化,这是结果。暂挂CPU负载在可适应安全工具(ASA)可能增加由于需要重新编译ACL数据结构在配置重建以后并且再同步。

注意: 此命令实际上不发出一write memory命令在暂挂防火墙。在配置在write standby的后, ASA命令参考中注明同步暂挂防火墙配置没有写入对闪存。为了保存在暂挂防火墙的配置,请输入write memory命令从活动防火墙。参考思科ASA系列命令参考, 8.4, 8.5, 8.6和8.7文档关于write standby的更多信息

一般来说,当应该发出之时write standby是,如果确认暂挂防火墙的运行配置不匹配活动防火墙配置。您应该确认配置是失调的。输入show run命令在两个单元并且比较结果。唯一的差异应该是故障切换LAN单元命令,指示一主要的与第二。


相关信息


Document ID: 115999