已解决: ASA 5585 透明模式设置管理地址

zwgff · ‎07-19-2015

大家好，有两台ASA 5585 防火墙，ASA Version 8.2(5) ，两台防火墙做透明模式。
两个防火墙之间做failover，主备模式。
想问下做failover后，主防火墙在配置模式下设置管理地址ip address 76.0.226.98 255.255.255.248。
备防火墙在配置模式下设置 ip address 76.0.226.106 255.255.255.248，两个IP地址不在一个网段。
这样配置可以吗，两个防火墙的配置就不一样了啊，求各位指点。
还有可以直接使用两个墙的MGT口管理吗。那种好些？谢谢！

CSCO11269440 · ‎07-19-2015

transparent mode in failover 會配置兩組IP，
只需要在第一組IP做設定配置，存檔後就會寫入至第二台，
第二個 IP 會監控第一個 IP 是否還ON Line ，
如果發現斷線會自動接手做為第一台設備，
確保是否有切換在指令部分要下( prompt hostname priority state )
在Hostname 就會出現 ( ciscoasa/pri/act ) ( ciscoasa/sec/sta )

在原帖中查看解决方案

CSCO11269440 · ‎07-19-2015

transparent mode in failover 會配置兩組IP，
只需要在第一組IP做設定配置，存檔後就會寫入至第二台，
第二個 IP 會監控第一個 IP 是否還ON Line ，
如果發現斷線會自動接手做為第一台設備，
確保是否有切換在指令部分要下( prompt hostname priority state )
在Hostname 就會出現 ( ciscoasa/pri/act ) ( ciscoasa/sec/sta )

13nash · ‎07-20-2015

这个怎么做？

suzhouxiaoniu · ‎07-20-2015

做failover，要在同一个网段吧，用LAN或者管理接口都可以。推荐用LAN

liyzhao · ‎07-21-2015

failover要求配置同步

zwgff · ‎07-23-2015

13nash 发表于 2015-7-20 22:15
这个怎么做？

各位，我的意思是两个透明防火墙做failover后，在配置模式下设置管理地址，和failover 没啥关系。

zwgff · ‎07-23-2015

liyzhao 发表于 2015-7-21 15:08
failover要求配置同步

各位，我的意思是两个透明防火墙做failover后，在配置模式下设置管理地址，和failover 没啥关系。

zwgff · ‎07-23-2015

suzhouxiaoniu 发表于 2015-7-21 08:36
做failover，要在同一个网段吧，用LAN或者管理接口都可以。推荐用LAN

各位，我的意思是两个透明防火墙做failover后，在配置模式下设置管理地址，和failover 没啥关系。

liyzhao · ‎08-17-2015

zwgff@126.com 发表于 2015-7-24 09:23
各位，我的意思是两个透明防火墙做failover后，在配置模式下设置管理地址，和failover 没啥关系。

failover 之后不要单独在备的设备上做配置，所有的配置更改都要求在主上面做，否则会出现配置不同步的情况。