似乎只有“故障转移”接口需要的备用地址。 这是用下面的命令给出的例子:
failover interface ip failover_link 10.99.99.253 255.255.255.252 standby 10.99.99.254 我所看到的大多数configuration示例都有外部int有一个备用地址:
Interface ethernet0 Nameif outside Ip address 10.5.1.1 255.255.255.0 standby 10.5.1.2
为什么外部接口需要一个备用地址,如果发生故障切换,它将使用主ASA的IP?
你并不需要一个备用的IP地址,你是对的。 如果公网IP地址有限,那么configuration防火墙会很有用。 在每个接口上有一个IP地址对于监视每个接口的健康状况是非常有用的,当然备用服务器至less有一个地址是非常有用的,因此您可以连接到它进行pipe理。
我通常给所有接口提供备用地址,这是一个很好的做法。
需要使用待机地址才能使用监视function。
如果你不打算使用每个界面的监控,为什么麻烦运行故障转移呢?
与上述情况相反, 内部的故障转移地址是非常重要的,否则您无法访问被动框。
完全一样。
(是的,当然,你总是可以连接一个控制台电缆 – 当这个盒子在5000英里外的数据中心里时,可以用它来玩乐)