Решено: Re: Cisco asa 5515 failover

mirzotj · ‎05-04-2022

Подскажите пожалуйста как мне настроить файловер в двух интерфейсах в cisco asa ?

Sergey Lisitsin · ‎05-05-2022

В таком случае Вам нужно настроить Failover между ними. Вот образец:

Конфигурация первичного устройства
ASA(config)# failover lan enable
ASA(config)# failover lan unit primary
ASA(config)# failover lan interface FAILOVER_LAN GigabitEthernet1
ASA(config)# failover link interface FAILOVER_LINK GigabitEthernet2
ASA(config)# failover interface ip FAILOVER_LAN PRIMARY_IP MASK SECONDARY_IP 
ASA(config)# failover interface ip FAILOVER_LINK PRIMARY_IP MASK SECONDARY_IP 
ASA(config)# failover active

Конфигурация вторичного устройства
ASA(config)# failover lan enable
ASA(config)# failover lan unit secondary
ASA(config)# failover lan interface FAILOVER_LAN GigabitEthernet1
ASA(config)# failover link interface FAILOVER_LINK GigabitEthernet2
ASA(config)# failover interface ip FAILOVER_LAN PRIMARY_IP MASK SECONDARY_IP 
ASA(config)# failover interface ip FAILOVER_LINK PRIMARY_IP MASK SECONDARY_IP 
ASA(config)# failover active

Интерфейсы GigabitEthernet1 и GigabitEthernet2 при этом должны быть подключены между устройствами.

Дальнейшая конфигурация (интерфейсы, ACL и всё остальное) выполняется только на первичном устройстве.

Просмотреть решение в исходном сообщении

Oxana Mauch · ‎05-04-2022

Для настройки должна быть соблюдены следующие требования:

- Одна и та же модель оборудования

- Одинаковое количество и типы интерфейсов

- Одинаковые модули и оперативная память

ссылка на источник: https://www.cisco.com/c/en/us/td/docs/security/asa/asa97/configuration/general/asa-97-general-config/ha-failover.html#ID-2107-00000019

mirzotj · ‎05-04-2022

Они одинаковы. как мне их подключить через Radudant ?

Sergey Lisitsin · ‎05-05-2022

Добрый день,

Уточните пожалуйста, у Вас одно устройство или два? Если одно и Вы просто хотите сконфигурировать Redundant интерфейс, то вот образец:

ciscoasa(config)# interface redundant 1
ciscoasa(config-if)# member-interface gigabitethernet 0/0
ciscoasa(config-if)# member-interface gigabitethernet 0/1

Далее конфигурация проводится на интерфейсе redundant1 так же, как и на любом другом.

mirzotj · ‎05-05-2022

У меня две устройств я хочу настроить failover на двух интерейсах что бы он и сессию переносил при разрыве

Sergey Lisitsin · ‎05-05-2022

В таком случае Вам нужно настроить Failover между ними. Вот образец:

Конфигурация первичного устройства
ASA(config)# failover lan enable
ASA(config)# failover lan unit primary
ASA(config)# failover lan interface FAILOVER_LAN GigabitEthernet1
ASA(config)# failover link interface FAILOVER_LINK GigabitEthernet2
ASA(config)# failover interface ip FAILOVER_LAN PRIMARY_IP MASK SECONDARY_IP 
ASA(config)# failover interface ip FAILOVER_LINK PRIMARY_IP MASK SECONDARY_IP 
ASA(config)# failover active

Конфигурация вторичного устройства
ASA(config)# failover lan enable
ASA(config)# failover lan unit secondary
ASA(config)# failover lan interface FAILOVER_LAN GigabitEthernet1
ASA(config)# failover link interface FAILOVER_LINK GigabitEthernet2
ASA(config)# failover interface ip FAILOVER_LAN PRIMARY_IP MASK SECONDARY_IP 
ASA(config)# failover interface ip FAILOVER_LINK PRIMARY_IP MASK SECONDARY_IP 
ASA(config)# failover active

Интерфейсы GigabitEthernet1 и GigabitEthernet2 при этом должны быть подключены между устройствами.

Дальнейшая конфигурация (интерфейсы, ACL и всё остальное) выполняется только на первичном устройстве.