セキュリティ : Cisco ASA 5500-X シリーズ次世代型ファイアウォール

ASA に関する FAQ: 「show failover history」コマンドが設定の不一致を示す理由

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

このドキュメントでは、show failover history コマンドの出力に、「設定の不一致」が原因で、適応型セキュリティ アプライアンス(ASA)のスタンバイ ファイアウォールの状態が「Standby Ready」から「Cold Standby」に遷移したことが示されることがある理由について説明します。

著者:Cisco TAC エンジニア、Haitham Jaradat、および Magnus Mortensen

「show failover history」コマンドが設定の不一致を示す理由

ASA アクティブ/スタンバイ フェールオーバー設定は、スタンバイ ASA が、障害が発生したアクティブな ASA の機能を引き継ぐことを許可します。 フェールオーバー機能は、アクティブなアプライアンスの設定とスタンバイ アプライアンスの設定が同期していることを必要とします。 show failover history コマンドの出力に、「設定の不一致」が原因でスタンバイ ファイアウォールの状態が「Standby Ready」から「Cold Standby」に遷移したことが示されることがあります。

ASA/stb# show failover history
==========================================================================
From State To State Reason
==========================================================================
16:01:05 CET Sep 23 2013
Standby Ready Cold Standby Configuration mismatch
16:01:07 CET Sep 23 2013
Cold Standby Sync Config Configuration mismatch
16:01:31 CET Sep 23 2013
Sync Config Sync File System Configuration mismatch
16:01:31 CET Sep 23 2013
Sync File System Bulk Sync Configuration mismatch
16:01:47 CET Sep 23 2013
Bulk Sync Standby Ready Configuration mismatch

ユーザがアクティブなファイアウォールから write standby コマンドを入力すると、スタンバイ ASA の状態が「Standby Ready」から「Cold Standby」に遷移します。 このコマンドは、スタンバイ ユニットの設定を保存する目的で誤って使用されることがあります。 しかし、write standby コマンドでは、アクティブなファイアウォールからスタンバイ ファイアウォールへの設定の完全な再同期が強制的に実行されます。これは通常の ASA の操作では使用すべきではありません。

スタンバイ ASA インサービス設定をフラッシュに保存するには、アクティブなユニットで write mem コマンドを入力します。 このコマンドは両方のユニット間で同期され、アクティブ ファイアウォールとスタンバイ ファイアウォールの両方のフラッシュに設定を書き込みます。

: ASA のオンライン マニュアルでは、write standby コマンドは設定をピア ユニットのインサービス 設定に複製すると説明されていますが、 このコマンドは、設定をスタートアップ コンフィギュレーションに保存しません。 設定の変更内容をスタートアップ コンフィギュレーションに保存するには、アクティブなユニットで copy running-config startup-config コマンドを入力します。 コマンドはスタンバイ ピア ユニットに複製され、設定はスタートアップ コンフィギュレーションに保存されます。

関連情報



Document ID: 117906