In diesem Dokument finden Sie Informationen dazu, wann der write standby-Befehl verwendet werden sollte und welche Auswirkungen der Befehl hat.
Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps von Cisco zu Konventionen).
A. Sie müssen den Befehl write standby fast nie eingeben. Hier finden Sie einige Informationen, die Ihnen helfen, besser zu verstehen, was passiert, wenn dieser Befehl verwendet wird.
Wenn Sie den Befehl write standby eingeben, löscht die Peer-Standby-Firewall ihre Konfiguration. Es wird ein clear config all-Befehl ausgegeben. Dadurch löscht das Standby-Gerät seine Konfiguration in Zugriffskontrolllisten (ACLs), Schnittstellen usw. und synchronisiert seine vollständige Konfiguration vom aktiven Peer. Während die Konfiguration gelöscht wird, werden darüber hinaus alle Verwaltungssitzungen der Standby-Firewall gelöscht. Dies ist ein Ergebnis, da die Schnittstellen neu initialisiert wurden. Die Standby-CPU kann ansteigen, da nach der Konfigurationswiederherstellung und Neusynchronisierung die ACL-Datenstrukturen auf der Adaptive Security Appliance (ASA) neu kompiliert werden müssen.
Hinweis: Dieser Befehl gibt keinen Write Memory-Befehl für die Standby-Firewall aus. Die Konfiguration der Standby-Firewall wird nach der Synchronisierung der Konfiguration nicht in den Flash-Speicher geschrieben, wie in der ASA-Befehlsreferenz für Write Standby angegeben. Um die Konfiguration auf der Standby-Firewall zu speichern, geben Sie den Befehl write memory (Schreibspeicher) der aktiven Firewall ein. Weitere Informationen zum Schreiben im Standby-Modus finden Sie im Dokument Cisco ASA Series Command Reference.
Im Allgemeinen sollte ein Write Standby nur dann ausgelöst werden, wenn Sie bestätigt haben, dass die Betriebskonfiguration der Standby-Firewall nicht mit der Konfiguration der aktiven Firewall übereinstimmt. Sie sollten sicherstellen, dass die Konfigurationen nicht synchronisiert sind. Geben Sie den Befehl show run für beide Einheiten ein, und vergleichen Sie die Ergebnisse. Der einzige Unterschied sollte der Befehl failover lan unit sein, der den Vergleich zwischen primär und sekundär anzeigt.
Überarbeitung | Veröffentlichungsdatum | Kommentare |
---|---|---|
1.0 |
05-Dec-2013
|
Erstveröffentlichung |