Безопасность : Многофункциональные устройства защиты Cisco ASA серии 5500

Вопросы и ответы: На ASA, когда команда резерва записи должна использоваться и что происходит, когда это используется?

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Вопросы


Введение

Этот документ предоставляет сведения о том, когда команда резерва записи должна использоваться и эффект команды.

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Примечание: Внесенный Магнусом Мортенсеном, Майклом Робертсоном, и Эндрю Оссиповым, специалистами службы технической поддержки Cisco.

Вопрос. Когда я должен выполнить команду, write standby, и какие проблемы могли закончиться, если используется та команда?

О. Вы почти никогда не должны входить, команда write standby. Вот некоторая информация, чтобы помочь вам лучше понимать то, что происходит, когда используется та команда.

При вводе команды резерва записи она заставляет одноранговый резервный межсетевой экран убирать свою конфигурацию. Эффективно это выполняет команду clear config all. Это заставляет резерв стирать свою конфигурацию в рамках списков контроля доступа (ACL), интерфейсы, и так далее, и он повторно синхронизует свою полную конфигурацию от активного однорангового узла. Кроме того, в то время как конфигурация стерта, все сеансы управления к резервному межсетевому экрану очищены. Это - результат, потому что интерфейсы повторно инициализировали. Резервная Загрузка ЦПУ может увеличиться из-за потребности перекомпилировать структуры данных ACL на Устройстве адаптивной защиты (ASA) после того, как конфигурация восстановит и повторно синхронизует.

Примечание: Эта команда фактически не выполняет команду write memory на резервном межсетевом экране. Конфигурация резервного межсетевого экрана не записана во флэш-память после того, как конфигурация синхронизируется, как обращено внимание в Справочнике по командам ASA для, write standby. Для сохранения конфигурации на резервном межсетевом экране введите команду write memory от активного межсетевого экрана. См. Справочник по командам Серии Cisco ASA, 8.4, 8.5, 8.6, и 8.7 документов для получения дополнительной информации о write standby.

В целом единственное время, резерв записи должен быть выполнен, - то, если вы подтвердили, что в рабочем состоянии конфигурация резервного межсетевого экрана не совпадает с конфигурацией активного межсетевого экрана. Необходимо подтвердить, что конфигурации из синхронизования. Введите команду show run в оба модуля и сравните результаты. Единственной разницей должна быть команда failover lan unit, которая указывает на основного по сравнению со вторичным устройством.


Дополнительные сведения


Document ID: 115999