我有两个ASA在LAN状态主要\辅助configuration。 它们中没有一个在其configuration中具有“failover active”或“no failover active”。 以如下方式进行故障切换是否合适?
login主单元的控制台并发出“failover lan state secondary”,login到原来的辅助单元的控制台,并发出“failover lan state primary”。 要倒退简单地逆转过程
要么
login到主设备的控制台并发出“无故障切换活动”,login到原来的辅助设备的控制台并发出“故障切换激活”。 在原来的主要(现在是次要的)单元上故障恢复“failover active”,在现在的主要单元上恢复“no failover active”。
我不喜欢第二种方法,因为它添加了以前没有的configuration指令。 第一种方法会起作用吗?
您的第一个选项不会工作,因为命令failover lan state primary/secondary仅用于指定哪个ASA将是主要/次要的,如果他们都在同一时间启动。 您的第二个选项将工作,但你需要做的只是login到辅助设备,然后发出:
failover active
你应该进行故障转移。
当你的维护完成后,在另一个(现在是主)单元上运行相同的命令,它应该回退。 希望这可以帮助。