購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
投稿メッセージを作成する
1229
閲覧回数
5
いいね!
2
返信

Cisco ASAの論理Interface(SubInterface)障害時のFailoverについて

nkao
Level 1
Level 1

‎2020-05-28 11:13 AM

CiscoASA5525(Version 9.8(2))を2台導入しています。

論理インターフェイス障害時のFailoverについて質問させていただきます。

 

動作テストとして、サブインターフェイスにshutdownコマンドを投入し疑似障害を発生させてみたものの、Failoverせず通信断状態となりました。

shutdownコマンドでの疑似障害でFailoverを発生させたいのですが、設定の抜け漏れ等ありましたらご教示いただけますと幸いです。

 

Failoverの設定は以下の通り、Monitor-interface設定は各コンテキストに設定されています。

※インターフェイス・IPアドレスは仮記載

 

■設定

failover
failover lan unit primary
failover lan interface ifovr GigabitEthernet0/1
failover polltime unit 1 holdtime 3
failover polltime interface 3 holdtime 15
failover link iflink GigabitEthernet0/2
failover interface ip ifovr 1.1.1.1 255.255.255.0 standby 1.1.1.2
failover interface ip iflink 2.2.2.1 255.255.255.0 standby 2.2.2.2

 

■show failover結果(一部抜粋)

Failover On
Failover unit Primary
Failover LAN Interface: ifovr GigabitEthernet0/1 (up)
Reconnect timeout 0:00:00
Unit Poll frequency 1 seconds, holdtime 3 seconds
Interface Poll frequency 3 seconds, holdtime 15 seconds
Interface Policy 1
Monitored Interfaces 5 of 216 maximum
MAC Address Move Notification Interval not set
Version: Ours 9.8(2), Mate 9.8(2)
Serial Number: Ours **********, Mate Unknown
Last Failover at: **:**:** jst Mar 1 2020
This host: Primary - Active
Active time: 28655 (sec)
slot 0: ASA5525 hw/sw rev (3.1/9.8(2)) status (Up Sys)
admin Interface management (5.5.5.5): Normal (Monitored)
Context1 Interface outside (10.10.10.10): Normal (Monitored)
Context1 Interface inside (100.100.100.100): Normal (Monitored)
Other host: Secondary - Standby Ready
Active time: 0 (sec)
slot 0: ASA5525 hw/sw rev (3.1/9.8(2)) status (Up Sys)
admin Interface management (5.5.5.6): Normal (Monitored)
Context1 Interface outside (10.10.10.11): Normal (Monitored)
Context1 Interface inside (100.100.100.101): Normal (Monitored)

 

宜しくお願い致します

ラベル:
0 いいね!
2件の返信2

Akira Muranaka
Level 8
Level 8

‎2020-05-28 09:46 PM

こんにちは!

 

サブインターフェイスに Shutdownすると、設定同期で両方サブインターフェイスが同時にダウンするので、Active機と Standby機のInterface状態が両方同じになってしまい、それでFailoverが発生しないんじゃないかなー、と思います。

 

Failoverを発生させるには、現在のActive機よりも Stanbdy機のほうが ヘルス状態をよくする必要があります。例えば、上位機器とActive機間のSubInterfaceでやり取りされるパケットを PVLANとか使って止めれば、ASAはActive側のSubInterfaceがHello交換できずパケット処理もできないことを気付いて、Failoverは発生すると思います。

 

ご参考になれば。 :-)

nkao
Level 1
Level 1
Akira Muranakaに対する応答

‎2020-05-29 09:53 AM

Akira Muranaka様

 

こんにちは。

 

ご教示頂いた方法でFailoverできました!

改めてCiscoのドキュメントを見ても、HA構成を組んだ状態でActive側機器のインターフェイスのみshutdownさせる、ということは想定していないのか、どこにも記載がないためできないみたいですね。

 

この度はありがとうございました。

大変参考になりました。

 

0 いいね!
Customers Also Viewed These Support Documents