Seguridad : Dispositivos de seguridad adaptable Cisco ASA de la serie 5500

ASA FAQ: ¿Qué sucede después de la Conmutación por falla si se sincronizan las rutas dinámico?

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento describe qué sucede después de la Conmutación por falla si se sincronizan las rutas dinámico.

Contribuido por Dinkar Sharma y Magnus Mortensen, ingenieros de Cisco TAC.

Antecedentes

La versión del código adaptante 8.4.1 del dispositivo de seguridad de Cisco (ASA) y posterior sincroniza las rutas dinámico de la unidad activa a la unidad en espera. Además, la cancelacíon de las rutas también se sincroniza a la unidad en espera. Sin embargo, el estado de las adyacencias del par no se sincroniza; solamente el dispositivo activo mantiene al estado de vecino y participa activamente en el Dynamic Routing.

¿Qué sucede después de la Conmutación por falla si se sincronizan las rutas dinámico?

Si va un ACTIVE existente ASA abajo, el ASA ESPERA asume el control y procesa el tráfico basado en la información de conexión y las rutas sincronizadas por el dispositivo de peer. El ASA nuevamente ACTIVO continúa pasando el tráfico para las conexiones que fueron formadas con las rutas dinámico por 15 segundos incluso sin las adyacencias de vecino. En este momento, el ASA nuevamente ACTIVO comienza a formar las adyacencias de vecino con el Routers del par, y todas las rutas se sincronizan de nuevo. Ahora, si el proceso de aprendizaje de la adyacencia y de la ruta tarda más de 15 segundos, el ASA cae todas las conexiones que utilicen las rutas dinámico.

Es importante observar que incluso si el ASA forma una adyacencia de vecino y aprende las rutas en el plazo de 15 segundos, una caída del sistema abreviada todavía está esperada. Esto es porque el ASA nuevamente ACTIVO forma una adyacencia desde el principio. Una vez que se ha completado el intercambio de la base de datos/de la topología (primero abierto/protocolo enhanced interior gateway routing del trayecto más corto), todas las rutas de la tabla de ruteo del par se restauran en el ASA y el router del par no tiene rutas para remitir los paquetes hacia el ASA nuevamente ACTIVO. Para que esto trabaje sin una caída del sistema, el estado de vecino tiene que ser sincronizado también. Cisco ASA soporta la expedición directa de la versión de software 9.3.1 y posterior para el Border Gateway Protocol (BGP) y el Open Shortest Path First (OSPF) de los Dynamic Routing Protocol. Refiera a los Release Note para la Versión de ASA 9.3.1 para más información sobre esta nueva función.



Document ID: 117816