在p2p连接断开的情况下,我在两个ASA之间build立了VPN的故障。 我试图find一种方法来testing这个出去掉p2p。
任何想法呢?
我不能生成任何有趣的stream量,因为它只是路由出了p2p链路而不是vpn隧道。
我很抱歉地说,但是:不。 有一个着名的特里·普雷切特(Terry Pratchett)线,有人批评别人的紧急恢复testing,大意是他们总是把大坝的紧急事件排除在外。
testingDR就是这样。 如果你没有野蛮地杀死你计划幸免于难的事情,你永远不会真正知道真正的失败是可以生存的。 我确信有PIXOS命令来强制故障切换(并且我很抱歉,我不是一个知道他们的PIXOS专家),但是如果使用这些命令,则声明testing是好的,那么您将永远不知道PIX将正确地检测到故障。
所以预定一个安静的夜晚,然后放下p2p。 计时故障转移和故障恢复。 一旦您对此信心满意,请在白天进行testing,以确保其在负载下正常工作。 确保每个月或每两个月都要进行一次夜间testing,每天进行一次或两次白天testing。 如果你不这样testing,你并没有真正的故障转移能力。
可以使用在主单元上input的“无故障切换激活”命令或在备用单元上input的“故障切换激活”命令手动执行故障切换。
我结束了一个ASA的第二阶段设置错误。 我改变了设置之后,隧道才自行启动。 我不知道他们会这样做,甚至表明没有stream量通过它。 也许保持活着? 无论哪种方式,足以让我继续testing故障转移。