服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如果主动防火墙到网关的接口出现故障,通信是否会通过备用防火墙?
Intereting Posts
通过本地SMTP与Google应用引擎发送电子邮件 Apache:使用Fast-CGI并行运行标准PHP 我如何testing我的apache服务器是否是开放代理? HAProxy错误:某些configuration选项需要完整权限,所以global.uid不能更改 在Linux中强制KILL状态-D进程/ PID 当目标数据库不再可用时,如何删除停滞的Exchange 2010 MoveRequest? 无法重新启动OpenShift应用程序 为什么我不能通过FTP突然访问VPS? 未find时,Apache2从另一个文件夹中检索文件 部署DISM的Windows 10应用程序将不会启动 Bash脚本来安装PostgreSQL 无法找出我的crontab有什么问题 Exchange 2007服务器,用户无法打开共享邮箱 永久SSL密钥库证书密码 如何configurationWindows Embedded Standard 7瘦客户机以永久存储IE浏览器Cookie?

如果主动防火墙到网关的接口出现故障,通信是否会通过备用防火墙?

当HSRP接口故障时,主动/备用ASA

这是情况。 我有两个ASA 5510的主动/待机。 它们中的每一个都具有到HSRP中configuration的两个路由器(HSRP1和HSRP2)中的一个的单个上行链路。 主动ASA 5510和HSRP1之间的接口发生灾难性故障。

如果主动防火墙到网关的接口出现故障,通信是否会通过备用防火墙?

更新:上面显示的拓扑将无法正常工作。 您必须有一个由HSRP1,HSRP2和两个防火墙共享的广播域(VLAN或专用交换机)才能正常工作。 否则,你会得到不对称的路由和其他怪异的,因为HSRP路由器不能正确沟通hello数据包。 帮你一个忙,在防火墙和路由器之间使用VLAN或专用交换机。

与20分钟前相同的答案:使用ASA“Track”和“Ip SLA”选项。 研究那些跟踪从ASA到HSRP的路由,并添加一个SLA来切换networking路由。

您必须在HSRP路由器和ASA之间有一个广播域(读取:交换机),否则HSRP hello数据包将无法在路由器之间获取。

当我将HSRP路由器直接连接到防火墙时,我遇到了路由问题。 不要重复我的错误:)

需要两个防火墙和两个HSRP路由器共享的广播域才能工作。 我在名义上在这些防火墙之后的交换机上使用了一个专用于外部stream量的VLAN。 我为每个HSRP路由器和每个防火墙的外部接口在该VLAN中标记了足够的交换机端口。

我没有使用ASA跟踪。 如果我将其中一个连接closures,HSRP会自动无缝地对我进行故障转移。 我发现主动/备用故障转移的顺利性较差,因为连接实际上已经下降。