实验环境

在ASAv10和ASAv11上配置HA

gi0/1为inside进口,gi0/2为outside出口,gi0/0为两台ASA的互联接口。

实验目的:使得两台防火墙互为主备,平时只有一台工作,另一台作为热备在线。等主防火墙故障后,备防火墙直接切换为主防火墙继续提供服务。

首先配置第一台ASA即主Active设备

HQ-ASA1# configure t

HQ-ASA1(config)#interface gi 0/2

HQ-ASA1(config-if)#nameif outside

HQ-ASA1(config-if)#security-level 0  #默认就是0

HQ-ASA1(config-if)# ip address 61.100.1.3 255.255.255.0 standby 61.100.1.4   //standby为备用防火墙设备接口2的ip地址

HQ-ASA1(config-if)#exit

HQ-ASA1(config)#interface gi 0/1

HQ-ASA1(config-if)#nameif inside

HQ-ASA1(config-if)#security-level 100     #默认100

HQ-ASA1(config-if)#ip address 10.1.254.2 255.255.255.128 standby 10.1.254.3 //standby为备用防火墙设备接口1的ip地址

HQ-ASA1(config-if)#exit

HQ-ASA1(config)#failover lan unit primary  //指定该设备的角色为主防火墙

HQ-ASA1(config)#failover lan interface failover gi0/0  //指定0/0接口为主备设备互联接口(如果主备设备之间有多个端口连接,都需指定)

HQ-ASA1(config)#failover link fover gi0/0   //指定状态信息同步接口(即主备之间的配置信息同步接口),本实验因为主备之间只有一个接口相连,故本实验可以不用指定。

HQ-ASA1(config)#failover interface ip failover 172.17.1.1 255.255.255.0 standby 172.17.1.2  //该IP地址是设置在接口0/0互联的端口上,可以随意设置成自己定义的IP

HQ-ASA1(config)#failover lan key cisco   //配置failover认证端口的密钥,cisco可以自定义,即设置主备设备之间接口0/0互相通讯的密钥为cisco.

HQ-ASA1(config)#failover   //启用热备模式,此命令一定要先在主设备上输入,否则如果先在备用设备输入后,如果互联线连接了,会导致把备用设备的配置覆盖了主设备的配置。

然后配置备用设备Standby设备:

HQ-ASA2(config)#interface gi 0/0

HQ-ASA2(config-if)#no shutdown

HQ-ASA2(config-if)#exit

HQ-ASA2(config)#failover lan unit secondary  //设置该设备为备用状态

HQ-ASA2(config)#failover lan interface failover gi0/0  //指定3号接口为主备设备互联接口(如果主备设备之间有多个端口连接,都需指定)

HQ-ASA2(config)#failover link fover gi0/0   //指定状态信息同步接口(即主备之间的配置信息同步接口)

HQ-ASA2(config)#failover interface ip failover 172.17.1.2 255.255.255.0 standby 172.17.1.1

HQ-ASA2(config)#failover lan key cisco

HQ-ASA2(config)#failover

成功

在CISCO的防火墙ASA配置HA相关推荐

  1. 思科防火墙ASA配置案例

    思科防火墙ASA配置案例 拓扑图 要求:通过思科防火墙ASA使用内网用户可以访问外网与DMZ中的服务器,DMZ中的服务器可以发布到网络中,供外网用户访问 一.思科模拟防火墙的使用 因为我们没有真实的设 ...

  2. cisco PIX防火墙 基本命令配置及详解

    企业安全策略的一个主要部分都是实现和维护防火墙,因此防火墙在网络安全的实现当中扮演着重要的角色.防火墙通常位于企业网络的边缘,这使得内部网络与Internet之间或者与其他外部网络互相隔离,并限制网络 ...

  3. CISCO PIX防火墙的配置

    硬件防火墙,是网络间的墙,防止非法侵入,过滤信息等,Cisco PIX防火墙操作系统跟Cisco IOS相似,都是用命令行的方式来进行操作.用配置线从电脑的COM2连到防火墙的console口,进入P ...

  4. cisco PIX防火墙的配置及注解完全手册

    PIX Version 6.3(1) interface ethernet0 auto 设定端口0 速率为自动 interface ethernet1 100full 设定端口1 速率为100兆全双工 ...

  5. Cisco ASA防火墙简易配置与调试手册

    一. 基础配置 1.1 密码配置 ciscoasa(config)#passwd password 一般用于telnet登陆ASA的登录密码 1.2 Enable密码配置 ciscoasa(confi ...

  6. ASA 5520 防火墙SSH配置

    ASA 5520 防火墙 ssh 配置 用习惯telnet的朋友,不妨尝试一下SSh的登陆方式,在网络中传输传输密文,保证网络的安全性. 配置如下: 第一步,生成一个key ASA(config)# ...

  7. 第30节 天融信Topgate防火墙高可用性(HA)配置案例

    目录 1 实验要求及网络拓扑图 2 实验演示过程-构建高可用性HA 2.1 搭建网络结构 2.2 防火墙配置 2.3 验证 3 总结 参考文章 给防火墙做备份,也称为防火墙的HA,实现公司总出口的高可 ...

  8. Cisco PIX防火墙配置指南

    总结了防火墙基本配置十个方面的内容.  硬件防火墙,是网络间的墙,防止非法侵入,过滤信息等,从结构上讲,简单地说是一种pc式的电脑主机加上闪存(flash)和防火墙操作系统.它的硬件跟共控机差不多,都 ...

  9. Cisco PIX防火墙配置命令大全

    Cisco PIX防火墙配置命令大全 来源: 作者:XUEYAN 出处:巧巧读书 2007-04-26 进入讨论组 关 键 词:子网掩码   协议   路由器   服务器   访问控制    一.PI ...

最新文章

  1. power指令集 mysql_PowerPC汇编指令集简析
  2. c#endread怎么打印出来_打印机打印出来是白板是怎么回事
  3. 前端学习(1260):promise中的常见api对象方法
  4. 基于 OpenCv 和 Python 的手指识别及追踪
  5. Django集成celery实战小项目
  6. python grid函数_(转)Python Tkinter Grid布局管理器详解
  7. Building an FTP Test Plan
  8. 重装了新版IDEA,但我之前的个人配置全丢了,太烦了!
  9. 互联网架构介绍 --from 光荣之路
  10. Noodle.ai的Atlas机器学习(ML)框架第1部分:构建AI应用程序面临的挑战
  11. 开放源代码软件及其许可证
  12. windows11 - 快速实现局域网内传文件
  13. redis 菜鸟教程中脚本笔记
  14. 运维基础实用知识点--软件篇
  15. RSA组件之掩码生成函数(MGF)的实现(C源码)
  16. 华为认证云服务工程师(HCIA-Cloud ServiceV3.0)-- 认证介绍
  17. Android 原生锁屏页面音乐控制
  18. seata源码解析:TM RM 客户端的初始化过程
  19. stm32f4 CubeMX生成IAR工程 移植ST官方 Bootloader 教程
  20. 【阿里巴巴百川掌中测 限量内测招募啦】来自阿里的移动开发测试洪荒之力

热门文章

  1. Mapbox、GeoServer离线部署矢量地图
  2. javaweb和数据库的简易商城系统
  3. 企业微信代开发自建应用和自建应用的区别分析
  4. 当人说君子动口不动手时怎么回怼_故事:君子动口不动手,神人动心不动口,有情有意事后再回报...
  5. 修改TCP Timestamp优化传输性能
  6. base64原理及加密C、Python代码
  7. 多线程之小米商店APP爬虫
  8. php开发微信demo
  9. deepfashion(deepfashion安卓下载)
  10. 微信视频上传服务器失败,用SDK接口方法UploadForeverVideo上传视频文件报40113(unsupported file type)错误...