Intereting Posts
networking上的串行连接
绑定VLAN上的路由
Server 2008 R2 SP1将文档redirect到“我的文档”
在电脑之间共享处理器时间
Exchange OWA中的自定义日历系统支持
SQL Serverencryption – 旋转PCI符合性的密钥
防火墙“连接安全”,当两台计算机之间没有信任和NAT时
忽略php upload_max_filesize – 无法上传5GB文件
将安全组添加到通讯组(exchange2010)
如何pipe理对克隆虚拟机集的更改?
将vpn上的stream量路由到ASA 5510上的另一个接口
MS SQL Server和“没有硬盘空间”
是否存在静态的服务器端漏洞/病毒/恶意软件/ BadThings™扫描器?
防火墙:策略,NAT和路由有什么区别?
如何重新分配两个LVM VG之间的空间?
ASA高可用性故障切换链路configuration
根据“ Cisco ASA 5500系列configuration指南” ,Cisco为ASA高可用性configurationnetworking的首选方法如下:
它们在外部有两个开关,内部有两个开关,在两个ASA单元之间有两个直接的非开关连接。
为什么两个ASA之间的联系?
- 站点到站点(检查站 – CIsco ASA 5505)的问题
- 连接两台Cisco 2960交换机
- 使用EIGRP发布VPN隧道路由
- 思科设备的无密码Kerberospipe理
- 通过Web界面向Cisco交换机发出命令
我能想到的唯一的事情是,如果一个故障切换链路出现故障,那么如果故障切换链路的接口出现故障,那么两个交换机都会认为它们是主要的单元(并且随之而来),而debugging哪个链路失败会更困难因为这两个单位将表明他们的界面是离线的。 然而这看起来就像潜在的失败一样。
我怀疑你的推理是正确的。 由于这个想法是创build一个完全冗余的故障转移解决scheme,所以任何单点故障都必须解决。 正如你所说,如果你没有Standy故障转移链接,那么一个端口的故障可能会导致严重的问题。
由于这在理论上不会比在设备上的其他物理端口之一发生故障的可能性更小,所以它绝对看起来是需要计划的!