Seguridad : Dispositivos de seguridad adaptable Cisco ASA de la serie 5500

Q&A: ¿En el ASA, cuándo debe el comando write standby ser utilizado y qué sucede cuando se utiliza?

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


Preguntas


Introducción

Este documento proporciona la información sobre cuando el comando write standby debe ser utilizado y el efecto del comando.

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Nota: Contribuido por Magnus Mortensen, Michael Robertson, y Andrew Ossipov, ingenieros de Cisco TAC.

Q. ¿Cuándo debo publicar el comando write standby, y qué problemas podrían resultar si se utiliza ese comando?

A. Usted casi nunca necesita ingresar el comando write standby. Aquí está una cierta información para ayudarle mejor a entender qué sucede cuando se utiliza ese comando.

Cuando usted ingresa el comando write standby, hace a par el Firewall espera vaciar su configuración. Publica con eficacia un comando clear config all. Esto hace al recurso seguro borrar su configuración dentro del Listas de control de acceso (ACL), las interfaces, etc, y resincroniza su configuración total del peer activo. Además, mientras que se borra la configuración, borran a todas las Sesiones de administración al Firewall espera. Esto es un resultado porque las interfaces han reinicializado. El recurso seguro carga de la CPU puede aumentar debido al recompile de la necesidad las estructuras de datos ACL en el dispositivo de seguridad adaptante (ASA) después de las reconstrucciones de la configuración y resincroniza.

Nota: Este comando no publica realmente un comando write memory en el Firewall espera. La configuración del Firewall espera no se escribe a memoria flash después de que la configuración se sincronice como se apunta en la referencia de comandos ASA para el write standby. Para salvar la configuración en el Firewall espera, ingrese el comando write memory del Firewall activo. Refiera a la referencia de comandos de la serie de Cisco ASA, al documento 8.4, 8.5, 8.6, y 8.7 para más información sobre el write standby.

Generalmente la única vez que un write standby debe ser publicado es si usted ha confirmado que la configuración operativa del Firewall espera no hace juego la configuración del Firewall activo. Usted debe confirmar que son las configuraciones hacia fuera-de-sincronizan. Ingrese el comando show run en ambas unidades y compare los resultados. La única diferencia debe ser el comando de la unidad lan de la Conmutación por falla, que indica un primario contra secundario.


Información Relacionada


Document ID: 115999