セキュリティ : Cisco ASA 5500-X シリーズ次世代型ファイアウォール

ASA に関する FAQ: ダイナミックルートが同期される場合フェールオーバーの後で何が起こりますか。

2015 年 11 月 25 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

ダイナミックルートが同期される場合起こることフェールオーバーの後でこの資料に記述されています。

Dinkar Sharma およびマグナス Mortensen によって貢献される、Cisco TAC エンジニア。

背景説明

Cisco 適応性があるセキュリティ アプライアンス モデル(ASA)コードバージョン 8.4.1 およびそれ以降はアクティブユニットからスタンバイユニットにダイナミックルートを同期します。 さらに、ルーティングの削除はまたスタンバイユニットに同期されます。 ただし、ピア 隣接関係の状態は同期されません; アクティブデバイスだけ近隣状態を維持し、ダイナミック ルーティングに積極的に加わります。

ダイナミックルートが同期される場合フェールオーバーの後で何が起こりますか。

既存のアクティブ ASA がダウン状態になる場合、スタンバイ ASA はピアデバイスによって同期される接続 情報およびルーティングに基づいてトラフィックを引き継ぎ、処理します。 新たにアクティブな ASA は近隣隣接関係なしで 15 秒のダイナミックルートによって形成された接続のためのトラフィックを通過させ続けます。 この時点で、新たにアクティブな ASA はピアルータとの近隣隣接関係を形成し始めすべてのルーティングはもう一度同期されます。 隣接関係およびルート 学習プロセスが 15 秒以上かかればこの場合、ASA はダイナミックルートを使用するすべての接続を破棄します。

ASA が近隣隣接関係を形成して、も 15 秒以内にルーティングを学習する、簡潔な停止はまだ期待されることに注意することは重要です。 これは新たにアクティブな ASA が隣接関係を全く最初から形成するという理由によります。 データベース/トポロジー(Open Shortest Path First/Enhanced Interior Gateway Routing Protocol)交換が完了したら、ピア ルーティング テーブルからのルーティングすべては ASA でリフレッシュされ、ピアルータは新たにアクティブな ASA の方のパケットを転送するルーティングを備えていません。 停止なしではたらくこれのために近隣状態はまた同期されなければなりません。 Cisco ASA はダイナミック ルーティング プロトコル Border Gateway Protocol (BGP)および Open Shortest Path First (OSPF)のためのソフトウェア バージョン 9.3.1 およびそれ以降からの Non-Stop Forwarding をサポートします。 この新しい 機能に関する詳細については ASA バージョン 9.3.1 に関するリリース ノートを参照して下さい。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 117816