отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
cancel
324
Просмотры
0
Полезный материал
5
Ответы
mirzotj
Beginner

Cisco asa 5515 failover

Подскажите пожалуйста как мне настроить файловер в двух интерфейсах в cisco asa ?

 

 

1 УТВЕРЖДЕННОЕ РЕШЕНИЕ

Утвержденные решения

В таком случае Вам нужно настроить Failover между ними. Вот образец:

Конфигурация первичного устройства
ASA(config)# failover lan enable
ASA(config)# failover lan unit primary
ASA(config)# failover lan interface FAILOVER_LAN GigabitEthernet1
ASA(config)# failover link interface FAILOVER_LINK GigabitEthernet2
ASA(config)# failover interface ip FAILOVER_LAN PRIMARY_IP MASK SECONDARY_IP 
ASA(config)# failover interface ip FAILOVER_LINK PRIMARY_IP MASK SECONDARY_IP 
ASA(config)# failover active

Конфигурация вторичного устройства
ASA(config)# failover lan enable
ASA(config)# failover lan unit secondary
ASA(config)# failover lan interface FAILOVER_LAN GigabitEthernet1
ASA(config)# failover link interface FAILOVER_LINK GigabitEthernet2
ASA(config)# failover interface ip FAILOVER_LAN PRIMARY_IP MASK SECONDARY_IP 
ASA(config)# failover interface ip FAILOVER_LINK PRIMARY_IP MASK SECONDARY_IP 
ASA(config)# failover active

Интерфейсы GigabitEthernet1 и GigabitEthernet2 при этом должны быть подключены между устройствами.

Дальнейшая конфигурация (интерфейсы, ACL и всё остальное) выполняется только на первичном устройстве.

Просмотреть решение в исходном сообщении

5 ОТВЕТ 5
Oxana Mauch
Community Manager

Для настройки должна быть соблюдены следующие требования:

- Одна и та же модель оборудования

- Одинаковое количество и типы интерфейсов 

- Одинаковые модули и оперативная память

ссылка на источник: https://www.cisco.com/c/en/us/td/docs/security/asa/asa97/configuration/general/asa-97-general-config/ha-failover.html#ID-2107-00000019

 

mirzotj
Beginner

Они одинаковы. как мне их подключить через Radudant ?

 

Добрый день,

 

Уточните пожалуйста, у Вас одно устройство или два? Если одно и Вы просто хотите сконфигурировать Redundant интерфейс, то вот образец:

ciscoasa(config)# interface redundant 1
ciscoasa(config-if)# member-interface gigabitethernet 0/0
ciscoasa(config-if)# member-interface gigabitethernet 0/1

Далее конфигурация проводится на интерфейсе redundant1 так же, как и на любом другом.

mirzotj
Beginner

У меня две устройств я хочу настроить failover на двух интерейсах что бы он и сессию переносил  при разрыве

В таком случае Вам нужно настроить Failover между ними. Вот образец:

Конфигурация первичного устройства
ASA(config)# failover lan enable
ASA(config)# failover lan unit primary
ASA(config)# failover lan interface FAILOVER_LAN GigabitEthernet1
ASA(config)# failover link interface FAILOVER_LINK GigabitEthernet2
ASA(config)# failover interface ip FAILOVER_LAN PRIMARY_IP MASK SECONDARY_IP 
ASA(config)# failover interface ip FAILOVER_LINK PRIMARY_IP MASK SECONDARY_IP 
ASA(config)# failover active

Конфигурация вторичного устройства
ASA(config)# failover lan enable
ASA(config)# failover lan unit secondary
ASA(config)# failover lan interface FAILOVER_LAN GigabitEthernet1
ASA(config)# failover link interface FAILOVER_LINK GigabitEthernet2
ASA(config)# failover interface ip FAILOVER_LAN PRIMARY_IP MASK SECONDARY_IP 
ASA(config)# failover interface ip FAILOVER_LINK PRIMARY_IP MASK SECONDARY_IP 
ASA(config)# failover active

Интерфейсы GigabitEthernet1 и GigabitEthernet2 при этом должны быть подключены между устройствами.

Дальнейшая конфигурация (интерфейсы, ACL и всё остальное) выполняется только на первичном устройстве.

Создать
Выразить признание своим коллегам
Content for Community-Ad

Помощь по сообществу