思科防火墙 ASA 5525-X 双机热备配置
思科防火墙(ASA 5525-X)双机热备配置
注:本次实验设备型号为 ASA 5525-X;
系统版本: Cisco Adaptive Security Appliance Software Version 9.14(2)13 SSP Operating System Version 2.8(1.144)Device Manager Version 7.15(1)150
一、为什么要做双机热备
1.提升网络的可靠性,避免单点故障;2.对于防火墙而已,还启到备份会话表等一些状态信息;3.负载均衡
二、双机热备形式
原理:防火墙的双机热备功能提供一条专门的备份通道,用于两台防火墙之间协商主备状态,以及会话等状态信息的备份;
双机热备主要包括:A.主备备份:指正常情况下只由“主设备”处理业务,“备设备”处于空闲状态;当“主设备”接口、链路、整机故障时,“备设备”切换为“主设备”,接替“主设备”处理业务。B.负载均衡:负载均衡也可以称为“互为主备”,即两台设备同时处理业务;当其中一台设备发生故障时,另外一台设备会立即承担其业务,保证原来需要通过这台设备转发的业务不中断。
三、配置
主设备配置如下:
ciscoasa(config)#failover
ciscoasa(config)#failover lan unit primary //确认主备设备,primary-主 secondary-备
ciscoasa(config)#failover lan interface Active GigabitEthernet0/1 //确认心跳接口,名字和接口不能敲错
ciscoasa(config)#failover link statelink GigabitEthernet0/3 //确认链路状态接口,名字和接口不能敲错
ciscoasa(config)#failover interface ip Active 1.1.1.1 255.255.255.252 standby 1.1.1.2 //确认心跳地址
ciscoasa(config)#failover interface ip statelink 2.2.2.1 255.255.255.252 standby 2.2.2.2 //确认链路状态地址
ciscoasa(config)# interface gigabitEthernet 0/1
ciscoasa(config-if)# no shutdown
ciscoasa(config)# interface gigabitEthernet 0/3
ciscoasa(config-if)# no shutdown
备设备配置如下:
ciscoasa(config)#failover
ciscoasa(config)#failover lan unit secondary
ciscoasa(config)#failover lan interface Active GigabitEthernet0/1
ciscoasa(config)#failover link statelink GigabitEthernet0/3
ciscoasa(config)#failover interface ip Active 1.1.1.1 255.255.255.252 standby 1.1.1.2
ciscoasa(config)#failover interface ip statelink 2.2.2.1 255.255.255.252 standby 2.2.2.2
ciscoasa(config)# interface gigabitEthernet 0/1
ciscoasa(config-if)# no shutdown
ciscoasa(config)# interface gigabitEthernet 0/3
ciscoasa(config-if)# no shutdown
四、验证
ciscoasa(config)# show failover
Failover On
Failover unit Primary
Failover LAN Interface: Active GigabitEthernet0/1 (up)
Reconnect timeout 0:00:00
Unit Poll frequency 1 seconds, holdtime 15 seconds
Interface Poll frequency 5 seconds, holdtime 25 seconds
Interface Policy 1
Monitored Interfaces 2 of 466 maximum
MAC Address Move Notification Interval not set
Version: Ours 9.14(2)13, Mate 9.14(2)13
Serial Number: Ours XXXXXXXXXXX, Mate XXXXXXXXXX
Last Failover at: 20:14:31 UTC Mar 27 2021This host: Primary - Active Active time: 2606 (sec)slot 0: ASA5525 hw/sw rev (3.0/9.14(2)13) status (Up Sys)Interface inside (10.1.1.1): No Link (Waiting)Interface management (192.168.1.1): No Link (Waiting)Other host: Secondary - Standby Ready Active time: 19 (sec)slot 0: ASA5525 hw/sw rev (3.1/9.14(2)13) status (Up Sys)Interface inside (0.0.0.0): No Link (Waiting)Interface management (0.0.0.0): No Link (Waiting)Stateful Failover Logical Update StatisticsLink : statelink GigabitEthernet0/3 (up)Stateful Obj xmit xerr rcv rerr General 321 0 319 1 sys cmd 319 0 319 1 up time 0 0 0 0 RPC services 0 0 0 0 TCP conn 0 0 0 0 UDP conn 0 0 0 0 ARP tbl 0 0 0 0 Xlate_Timeout 0 0 0 0 IPv6 ND tbl 0 0 0 0 VPN IKEv1 SA 0 0 0 0 VPN IKEv1 P2 0 0 0 0 VPN IKEv2 SA 0 0 0 0 VPN IKEv2 P2 0 0 0 0 VPN CTCP upd 0 0 0 0 VPN SDI upd 0 0 0 0 VPN DHCP upd 0 0 0 0 SIP Session 0 0 0 0 SIP Tx 0 0 0 0 SIP Pinhole 0 0 0 0 Route Session 0 0 0 0 Router ID 0 0 0 0 User-Identity 2 0 0 0 CTS SGTNAME 0 0 0 0 CTS PAC 0 0 0 0 TrustSec-SXP 0 0 0 0 IPv6 Route 0 0 0 0 STS Table 0 0 0 0 Umbrella Device-ID 0 0 0 0 Logical Update Queue InformationCur Max TotalRecv Q: 0 25 2748Xmit Q: 0 30 1766
真机状态图
当模拟主设备故障(上面设备断电),备设备(下面这台设备)自动将FAILOVER状态切换为主设备,原主设备(上面设备)再次上线,就作为备机运行,如果需要强制切换可以使用该命令:
ciscoasa(config)# failover active Switching to Active
ciscoasa(config)#
思科防火墙 ASA 5525-X 双机热备配置相关推荐
- 防火墙双机热备配置实例(三)
今天继续给大家介绍HCIE安全系列相关内容.本文以华为eNSP模拟器为例,实现了配置防火墙双击热备技术配置实例,采用的是上下行交换机配置VRRP的主备模式. 阅读本文,您需要有一定的防火墙配置基础和防 ...
- Eudemon防火墙双机热备配置及实现
Eudemon防火墙双机热备配置及实现,上下联为两台二层交换机#上联地址 int g 0/0/1ip addr 192.168.10.253 24 vrrp vrid 10 virtual-ip 19 ...
- 华为防火墙双机热备配置实例
拓扑解释 两台防火墙FW1与FW2做双机热备冗余,SW2方向做trust区域,SW3方向做UNtrust区域 适用场景 一般园区网中 配置开始 先搞定底层的交换机 SW2上:(SW3上相同) vlan ...
- 防火墙双机热备配置实例(一)
今天继续给大家介绍HCIE安全.本文以华为eNSP模拟器为例,实现了配置防火墙双击热备技术配置实例,采用的是上下行交换机配置VRRP的主备模式. 阅读本文,您需要有一定的防火墙配置基础和防火墙双机热备 ...
- Heartbeat双机热备配置
Heartbeat双机热备配置 简介 Heartbeat 项目是 Linux-HA 工程的一个组成部分,它实现了一个高可用集群系统.心跳服务和集群通信是高可用集群的两个关键组件,在 Heartbeat ...
- mysql双机热备 配置文件,MYSQL 双机热备配置手册()
[原创] MYSQL 双机热备配置手册[原创] http://www.chinaunix.net 作者:squall1 发表于:2007-07-23 19:01:43 [发表评论][查看原文][存储 ...
- 华为防火墙实现双机热备配置详解
一提到防火墙,一般都会想到企业的边界设备,是内网用户与互联网的必经之路.防火墙承载了非常多的功能,比如:安全规则.IPS.文件类型过滤.内容过滤.应用层过滤等.也正是因为防火墙如此的重要,如果防火墙一 ...
- ensp华为防火墙的VRRP、HRP、双机热备配置
作业十三:防火墙的双机热备 实验环境 实验思路 规划并配置IP 安全区域划分 配置静态路由 配置VRRP 配置心跳接口 配置安全策略 检验连通性 主备切换 备用设备抢占 实验步骤 规划并配置IP R1 ...
- ensp 双机热备 配置_【解忧番外篇】基于eNSP USG6000v的双机热备实验
前言 本实验使用华为模拟器eNSP中USG6000v完成实验. 实验拓扑 配置过程 一.导入设备包 由于USG6000v模拟器需要导入设备包才能使用,所以需要在华为企业专网下载USG6000v的设备包 ...
- mysql的双机热备自动切换_Mysql双机热备配置(超详细多图版)
一.双击热备介绍 1.基本概念 双机热备特指基于高可用系统中的两台服务器的热备(或高可用),双机高可用按工作中的切换方式分为:主-备方式(Active-Standby方式)和双主机方式(Active- ...
最新文章
- tvOS模拟器遥控的快捷键
- windows10上为jupyter notebook切换指定conda环境
- 使用ActionBar实现Tab导航(快速生成Tab样式)
- mysql的extract_mysql中json_extract函数的使用?作用是什么?
- python程序开发正则表达式_python正则表达式的使用(实验代码)
- lumen 配置数据库结果自动转数组_lumen 数据库操作 Cannot use object of type stdClass as array...
- access 一亿条数据_操作用户只能看到自己本部门的数据功能
- [Unity3D]Unity3D圣骑士当游戏开发商遭遇Mecanim动画系统
- 改键走a显示攻击距离_英雄联盟谁才是真正的走A怪?大神钟爱VN,新手都去玩复仇之矛!...
- java随机数Reandom(简单介绍)
- 实时Javascript开发框架Clouda、Meteor、Firebase对比
- 秋来秋去,飘他方的你可有着凉
- Java 简易五子棋游戏的编写
- mysql3306端口被占用无法终止_Mysql3306端口被占用无法启动解决办法
- 安卓实现饿了么点餐界面效果(京东类别左右列表联动)
- 计算机网络——(5)网络操作系统
- 百万条数据插入mysql_mysql快速插入百万条数据
- 风丘科技为您提供车载以太网解决方案
- 246Echarts - 3D 曲面(Image Surface Sushuang)
- DGA数据集和算法研究