セキュリティ : Cisco ASA 5500-X シリーズ次世代型ファイアウォール

ASA に関する FAQ: 「show failover 履歴」コマンドはなぜコンフィギュレーション不一致を示したものですか。

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

適応性があるセキュリティ アプライアンス モデル(ASA)スタンバイ ファイアウォールが「コンフィギュレーション不一致に」よる「コールド スタンバイ」状態にから「スタンバイ用意する」状態を移行することを show failover history コマンド ouput が時々なぜ示すかこの資料に記述されています。

Haitham Jaradat およびマグナス Mortensen によって貢献される、Cisco TAC エンジニア。

「show failover 履歴」コマンドがコンフィギュレーション不一致を示した理由

ASA アクティブ/スタンバイ な フェールオーバー 設定はスタンバイ ASA が失敗しましたアクティブ ASA の機能性を引き継ぐようにします。 フェールオーバー 機能性はアクティブおよびスタンバイ アプライアンス コンフィギュレーションが同期されて残ることを必要とします。 show failover history コマンド ouput は時々スタンバイ ファイアウォールが「コンフィギュレーション不一致に」よる「コールド スタンバイ」状態にから「スタンバイ用意する」状態を移行することを示します。

ASA/stb# show failover history
==========================================================================
From State To State Reason
==========================================================================
16:01:05 CET Sep 23 2013
Standby Ready Cold Standby Configuration mismatch
16:01:07 CET Sep 23 2013
Cold Standby Sync Config Configuration mismatch
16:01:31 CET Sep 23 2013
Sync Config Sync File System Configuration mismatch
16:01:31 CET Sep 23 2013
Sync File System Bulk Sync Configuration mismatch
16:01:47 CET Sep 23 2013
Bulk Sync Standby Ready Configuration mismatch

スタンバイ ASA の「コールド スタンバイ」への「スタンバイ準備ができた」からの移行はユーザがアクティブなファイアウォールから write standby コマンドを入力するとき引き起こされます。 このコマンドは時々間違ってスタンバイユニットで設定を保存するために使用されます。 ただし、write standby コマンドはアクティブなファイアウォールからのスタンバイ ファイアウォールに設定の完全な再同期を強制し、正常な ASA オペレーションの間に使用するべきではありません。

点滅するためにスタンバイ ASA インサービス設定を保存したいと思う場合アクティブユニットの write mem コマンドを入力して下さい。 このコマンドは両方のユニットの間で同期され、アクティブな、スタンバイ ファイアウォールで点滅するために設定を書き込みます。

: ASA オンライン ドキュメントごとに、write standby コマンドはピア ユニットのインサービス設定に設定を複製します; それはスタートアップ コンフィギュレーションに設定を保存しません。 コンフィギュレーション変更をスタートアップ コンフィギュレーションに保存するために、アクティブユニットの copy running-config startup-config コマンドを入力して下さい。 コマンドはスタートアップ コンフィギュレーションに保存されたスタンバイ ピア ユニットおよび設定に複製されます。

関連情報


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 117906