Безопасность : Многофункциональные устройства защиты Cisco ASA серии 5500

Часто задаваемые вопросы ASA: Почему делает, "показывают, что команда" истории аварийного переключения указывает на несоответствие конфигурации?

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Введение

Этот документ описывает, почему выход команды history аварийного переключения показа иногда показывает, что межсетевой экран резерва Устройства адаптивной защиты (ASA), перешедший от "Резервного Готового" состояния в "Холодный Резерв", сообщает из-за "Несоответствия конфигурации".

Внесенный Хэйтэмом Джейрэдэтом и Магнусом Мортенсеном, специалистами службы технической поддержки Cisco.

Почему делает, "показывают, что команда" истории аварийного переключения указывает на несоответствие конфигурации?

ASA активная/резервная конфигурация аварийного переключения позволяет резервному ASA принимать функциональность активного отказавшего ASA. Функциональность аварийного переключения требует, чтобы активные и резервные конфигурации устройства остались синхронизируемыми. Выход команды history аварийного переключения показа иногда показывает, что резервный межсетевой экран, перешедший от "Резервного Готового" состояния в "Холодный Резерв", сообщает из-за "Несоответствия конфигурации".

ASA/stb# show failover history
==========================================================================
From State To State Reason
==========================================================================
16:01:05 CET Sep 23 2013
Standby Ready Cold Standby Configuration mismatch
16:01:07 CET Sep 23 2013
Cold Standby Sync Config Configuration mismatch
16:01:31 CET Sep 23 2013
Sync Config Sync File System Configuration mismatch
16:01:31 CET Sep 23 2013
Sync File System Bulk Sync Configuration mismatch
16:01:47 CET Sep 23 2013
Bulk Sync Standby Ready Configuration mismatch

Когда пользователь вводит команду резерва записи от активного межсетевого экрана, переход от "Резерва, Готового" к "Холодному Резерву" на резервном ASA, вызван. Эта команда иногда по ошибке используется для сохранения конфигурации на резервном модуле. Однако команда резерва записи вызывает завершенную пересинхронизацию конфигурации от активного межсетевого экрана до резервного межсетевого экрана и не должна использоваться во время обычной операции ASA.

Если вы хотите сохранить резервный ASA работающая конфигурация для мигания, введите команду write mem в активный модуль. Эта команда синхронизируется и между модулями и пишет конфигурацию для мигания и на активных и между резервных межсетевых экранах.

Примечание: На онлайн-документацию ASA команда резерва записи реплицирует конфигурацию в работающую конфигурацию однорангового модуля; это не сохраняет конфигурацию к загрузочной конфигурации. Для сохранения изменений конфигурации к загрузочной конфигурации введите команду copy running-config startup-config в активный модуль. Команда будет реплицирована в резервный одноранговый модуль и конфигурацию, сохраненную к загрузочной конфигурации.

Дополнительные сведения


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Document ID: 117906