セキュリティ : Cisco ASA 5500-X シリーズ次世代型ファイアウォール

Q&A: ASA では write standby コマンドはいつ使用しますか。またこのコマンドを使用するとどうなりますか。

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


質問


概要

このドキュメントでは、write standby コマンドをいつ使用するべきか、およびコマンドの効果について説明します。

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

注: Magnus Mortensen、Michael Robertson、および Andrew Ossipov、Cisco TAC Engineer

Q. コマンド write standby はいつ発行する必要がありますか、またこのコマンドを使用するとどのような問題が発生するかのうせいがありますか。

A. コマンド write standby は、ほとんど入力する必要がありません。 このコマンドを使用すると、何が起きるかをより良く理解するために役立つ情報を次に示します。

write standby コマンドを入力すると、ピア スタンバイ ファイアウォールの設定がクリアされます。 このコマンドは、実際には clear config all コマンドを発行します。 これにより、アクセス コントロール リスト(ACL)、インターフェイスなどに含まれるスタンバイの設定が消去され、その完全な設定がアクティブ ピアから再同期されます。 また、設定が消去される間、スタンバイ ファイアウォールに対するすべての管理セッションがクリアされます。 これは、インターフェイスが再初期化されることが原因です。 スタンバイ CPU の負荷は、設定の再構築と再同期後に適応型セキュリティ アプライアンス(ASA)で ACL データ構造を再コンパイルする必要があるため増加する可能性があります。

注: このコマンドは、スタンバイ ファイアウォールでwrite memory コマンドを実際に発行しません。 スタンバイ ファイアウォールの設定は、write standby の ASA コマンド リファレンスに記載されているように設定の同期後にフラッシュ メモリに書き込まれません。 スタンバイ ファイアウォールの設定を保存するには、アクティブなファイアウォールから write memory コマンドを入力します。 write standby の詳細については、『Cisco ASA シリーズ コマンド リファレンス、8.4、8.5、8.6 および 8.7』を参照してください。

通常、write standby を発行する必要があるのは、スタンバイ ファイアウォールの動作設定がアクティブなファイアウォールの設定と一致しないことを確認した場合のみです。 設定が同期していないことを確認する必要があります。 両方のユニットで show run コマンドを入力し、結果を比較します。 唯一の違いは、プライマリとセカンダリを示す failover lan unit コマンドだけであるはずです。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 115999