在CISCO的防火墙ASA配置HA
实验环境
在ASAv10和ASAv11上配置HA
gi0/1为inside进口,gi0/2为outside出口,gi0/0为两台ASA的互联接口。
实验目的:使得两台防火墙互为主备,平时只有一台工作,另一台作为热备在线。等主防火墙故障后,备防火墙直接切换为主防火墙继续提供服务。
首先配置第一台ASA即主Active设备
HQ-ASA1# configure t
HQ-ASA1(config)#interface gi 0/2
HQ-ASA1(config-if)#nameif outside
HQ-ASA1(config-if)#security-level 0 #默认就是0
HQ-ASA1(config-if)# ip address 61.100.1.3 255.255.255.0 standby 61.100.1.4 //standby为备用防火墙设备接口2的ip地址
HQ-ASA1(config-if)#exit
HQ-ASA1(config)#interface gi 0/1
HQ-ASA1(config-if)#nameif inside
HQ-ASA1(config-if)#security-level 100 #默认100
HQ-ASA1(config-if)#ip address 10.1.254.2 255.255.255.128 standby 10.1.254.3 //standby为备用防火墙设备接口1的ip地址
HQ-ASA1(config-if)#exit
HQ-ASA1(config)#failover lan unit primary //指定该设备的角色为主防火墙
HQ-ASA1(config)#failover lan interface failover gi0/0 //指定0/0接口为主备设备互联接口(如果主备设备之间有多个端口连接,都需指定)
HQ-ASA1(config)#failover link fover gi0/0 //指定状态信息同步接口(即主备之间的配置信息同步接口),本实验因为主备之间只有一个接口相连,故本实验可以不用指定。
HQ-ASA1(config)#failover interface ip failover 172.17.1.1 255.255.255.0 standby 172.17.1.2 //该IP地址是设置在接口0/0互联的端口上,可以随意设置成自己定义的IP
HQ-ASA1(config)#failover lan key cisco //配置failover认证端口的密钥,cisco可以自定义,即设置主备设备之间接口0/0互相通讯的密钥为cisco.
HQ-ASA1(config)#failover //启用热备模式,此命令一定要先在主设备上输入,否则如果先在备用设备输入后,如果互联线连接了,会导致把备用设备的配置覆盖了主设备的配置。
然后配置备用设备Standby设备:
HQ-ASA2(config)#interface gi 0/0
HQ-ASA2(config-if)#no shutdown
HQ-ASA2(config-if)#exit
HQ-ASA2(config)#failover lan unit secondary //设置该设备为备用状态
HQ-ASA2(config)#failover lan interface failover gi0/0 //指定3号接口为主备设备互联接口(如果主备设备之间有多个端口连接,都需指定)
HQ-ASA2(config)#failover link fover gi0/0 //指定状态信息同步接口(即主备之间的配置信息同步接口)
HQ-ASA2(config)#failover interface ip failover 172.17.1.2 255.255.255.0 standby 172.17.1.1
HQ-ASA2(config)#failover lan key cisco
HQ-ASA2(config)#failover
成功
在CISCO的防火墙ASA配置HA相关推荐
- 思科防火墙ASA配置案例
思科防火墙ASA配置案例 拓扑图 要求:通过思科防火墙ASA使用内网用户可以访问外网与DMZ中的服务器,DMZ中的服务器可以发布到网络中,供外网用户访问 一.思科模拟防火墙的使用 因为我们没有真实的设 ...
- cisco PIX防火墙 基本命令配置及详解
企业安全策略的一个主要部分都是实现和维护防火墙,因此防火墙在网络安全的实现当中扮演着重要的角色.防火墙通常位于企业网络的边缘,这使得内部网络与Internet之间或者与其他外部网络互相隔离,并限制网络 ...
- CISCO PIX防火墙的配置
硬件防火墙,是网络间的墙,防止非法侵入,过滤信息等,Cisco PIX防火墙操作系统跟Cisco IOS相似,都是用命令行的方式来进行操作.用配置线从电脑的COM2连到防火墙的console口,进入P ...
- cisco PIX防火墙的配置及注解完全手册
PIX Version 6.3(1) interface ethernet0 auto 设定端口0 速率为自动 interface ethernet1 100full 设定端口1 速率为100兆全双工 ...
- Cisco ASA防火墙简易配置与调试手册
一. 基础配置 1.1 密码配置 ciscoasa(config)#passwd password 一般用于telnet登陆ASA的登录密码 1.2 Enable密码配置 ciscoasa(confi ...
- ASA 5520 防火墙SSH配置
ASA 5520 防火墙 ssh 配置 用习惯telnet的朋友,不妨尝试一下SSh的登陆方式,在网络中传输传输密文,保证网络的安全性. 配置如下: 第一步,生成一个key ASA(config)# ...
- 第30节 天融信Topgate防火墙高可用性(HA)配置案例
目录 1 实验要求及网络拓扑图 2 实验演示过程-构建高可用性HA 2.1 搭建网络结构 2.2 防火墙配置 2.3 验证 3 总结 参考文章 给防火墙做备份,也称为防火墙的HA,实现公司总出口的高可 ...
- Cisco PIX防火墙配置指南
总结了防火墙基本配置十个方面的内容. 硬件防火墙,是网络间的墙,防止非法侵入,过滤信息等,从结构上讲,简单地说是一种pc式的电脑主机加上闪存(flash)和防火墙操作系统.它的硬件跟共控机差不多,都 ...
- Cisco PIX防火墙配置命令大全
Cisco PIX防火墙配置命令大全 来源: 作者:XUEYAN 出处:巧巧读书 2007-04-26 进入讨论组 关 键 词:子网掩码 协议 路由器 服务器 访问控制 一.PI ...
最新文章
- power指令集 mysql_PowerPC汇编指令集简析
- c#endread怎么打印出来_打印机打印出来是白板是怎么回事
- 前端学习(1260):promise中的常见api对象方法
- 基于 OpenCv 和 Python 的手指识别及追踪
- Django集成celery实战小项目
- python grid函数_(转)Python Tkinter Grid布局管理器详解
- Building an FTP Test Plan
- 重装了新版IDEA,但我之前的个人配置全丢了,太烦了!
- 互联网架构介绍 --from 光荣之路
- Noodle.ai的Atlas机器学习(ML)框架第1部分:构建AI应用程序面临的挑战
- 开放源代码软件及其许可证
- windows11 - 快速实现局域网内传文件
- redis 菜鸟教程中脚本笔记
- 运维基础实用知识点--软件篇
- RSA组件之掩码生成函数(MGF)的实现(C源码)
- 华为认证云服务工程师(HCIA-Cloud ServiceV3.0)-- 认证介绍
- Android 原生锁屏页面音乐控制
- seata源码解析:TM RM 客户端的初始化过程
- stm32f4 CubeMX生成IAR工程 移植ST官方 Bootloader 教程
- 【阿里巴巴百川掌中测 限量内测招募啦】来自阿里的移动开发测试洪荒之力
热门文章
- Mapbox、GeoServer离线部署矢量地图
- javaweb和数据库的简易商城系统
- 企业微信代开发自建应用和自建应用的区别分析
- 当人说君子动口不动手时怎么回怼_故事:君子动口不动手,神人动心不动口,有情有意事后再回报...
- 修改TCP Timestamp优化传输性能
- base64原理及加密C、Python代码
- 多线程之小米商店APP爬虫
- php开发微信demo
- deepfashion(deepfashion安卓下载)
- 微信视频上传服务器失败,用SDK接口方法UploadForeverVideo上传视频文件报40113(unsupported file type)错误...