ASA5555防火墙做AS双机，不同步mgmt口地址在哪边限制的

3431794921 · ‎11-08-2022

Cisco ASDM 7.8 web界面上已经取消monitor mgmt口。failover一起来就会同步mgmt地址，请问怎么限制这个同步

思科防火墙 AS模式双机配置

主设备配置如下：
ciscoasa(config)#failover
ciscoasa(config)#failover lan unit primary
ciscoasa(config)#failover lan interface Active GigabitEthernet0/5
ciscoasa(config)#failover link statelink GigabitEthernet0/7
ciscoasa(config)#failover interface ip folink 192.168.10.1 255.255.255.252 standby 192.168.10.2
ciscoasa(config)#failover interface ip statelink 192.168.20.1 255.255.255.252 standby 192.168.20.2
ciscoasa(config)# interface gigabitEthernet 0/5
ciscoasa(config-if)# no shutdown
ciscoasa(config)# interface gigabitEthernet 0/7
ciscoasa(config-if)# no shutdown

备设备配置如下：
ciscoasa(config)#failover
ciscoasa(config)#failover lan unit secondary
ciscoasa(config)#failover lan interface Active GigabitEthernet0/5
ciscoasa(config)#failover link statelink GigabitEthernet0/7
ciscoasa(config)#failover interface ip folink 192.168.10.1 255.255.255.252 standby 192.168.10.2
ciscoasa(config)#failover interface ip statelink 192.168.20.1 255.255.255.252 standby 192.168.20.2
ciscoasa(config)# interface gigabitEthernet 0/5
ciscoasa(config-if)# no shutdown
ciscoasa(config)# interface gigabitEthernet 0/7
ciscoasa(config-if)# no shutdown

Zhicheng Lun · ‎11-30-2022

Hi,

该功能在ASA上不支持。

但可以在FTD上支持，您可以留意一下以下链接中，Task 4， Step 1和Step 3 主备角色切换后的管理IP地址并未发生变化。

https://www.cisco.com/c/en/us/support/docs/security/firepower-management-center/212699-configure-ftd-high-availability-on-firep.html#anc10

-------------------------------------------------------------

如果我的回答能够帮助到你，请在我的留言下点个赞，并点击下方的"接受为解决方案“，谢谢！

-------------------------------------------------------------