Seguridad : Dispositivos de seguridad adaptable Cisco ASA de la serie 5500

ASA FAQ: ¿Por qué “el comando del historial de la Conmutación por falla de la demostración” indica una discrepancia de configuración?

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento describe porqué un ouput del comando history de la Conmutación por falla de la demostración muestra a veces que el Firewall espera adaptante del dispositivo de seguridad (ASA) transitioned del estado “listo” espera en un estado del “recurso seguro frío” debido a una “discrepancia de configuración”.

Contribuido por Haitham Jaradat y Magnus Mortensen, ingenieros de Cisco TAC.

¿Por qué “el comando del historial de la Conmutación por falla de la demostración” indica una discrepancia de configuración?

La configuración de failover activa/espera ASA permite que un ASA espera asuma el control las funciones de un ASA fallado active. Las funciones de la Conmutación por falla requieren que las configuraciones del aparato activas y espera sigan sincronizadas. Un ouput del comando history de la Conmutación por falla de la demostración muestra a veces que el Firewall espera transitioned del estado “listo” espera en un estado del “recurso seguro frío” debido a una “discrepancia de configuración”.

ASA/stb# show failover history
==========================================================================
From State To State Reason
==========================================================================
16:01:05 CET Sep 23 2013
Standby Ready Cold Standby Configuration mismatch
16:01:07 CET Sep 23 2013
Cold Standby Sync Config Configuration mismatch
16:01:31 CET Sep 23 2013
Sync Config Sync File System Configuration mismatch
16:01:31 CET Sep 23 2013
Sync File System Bulk Sync Configuration mismatch
16:01:47 CET Sep 23 2013
Bulk Sync Standby Ready Configuration mismatch

La transición de “listo espera” al “recurso seguro frío” en el ASA espera se causa cuando un usuario ingresa un comando write standby del Firewall activo. Este comando se utiliza a veces equivocadamente para salvar la configuración en la unidad en espera. Sin embargo, el comando write standby fuerza una resincronización completa de la configuración del Firewall activo al Firewall espera y no debe ser utilizado durante la operación normal ASA.

Si usted quiere salvar la configuración en servicio espera ASA para contellear, ingrese el comando write mem en la unidad activa. Este comando se sincroniza entre ambas unidades y escribe la configuración para contellear en los Firewall activos y espera.

Nota: Por la documentación en línea ASA, el comando write standby replica la configuración a la configuración en servicio de la unidad del par; no salva la configuración a la configuración de inicio. Para salvar los cambios de configuración a la configuración de inicio, ingrese el comando copy running-config startup-config en la unidad activa. El comando será replicado a la unidad espera del par y a la configuración guardadas a la configuración de inicio.

Información Relacionada



Document ID: 117906