Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
575
Visitas
5
ÚTIL
4
Respuestas

ASA Failover

Felipe1
Level 1
Level 1

‎02-01-2018 08:35 AM - editado ‎03-21-2019 06:25 PM

Buenas Tardes 

Soy nuevo en la configuración de Failover y tengo una duda, con que comando yo puedo asignarle un % de falla a un enlace de datos, para que cuando este falle  no considere realizar swtichover al dispositivo secundario.

 

Muchas Gracias.

Etiquetas:
0 Útil
4 RESPUESTAS 4

Julio E. Moisa
VIP
VIP

‎02-07-2018 06:51 AM - editado ‎02-07-2018 07:22 AM

Buen dia Felipe, 

Puedes utilizar el siguiente comando, esto monitorea las interfaces:

failover polltime interface [msec] time [holdtime time]

Si informacion valida no es recibida en cierto tiempo el failover se activa. 

O utilizando el comando:

failover interface-policy num[%]

num = numero de interfaces

% = porcentaje de interfaces 

 

:-)




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Felipe1
Level 1
Level 1
En respuesta a Julio E. Moisa

el ‎02-09-2018 08:07 AM

Buenos Tardes Julio,
Muchas gracias por tu aporte, pero esas configuraciones afectan al global de todas las interfaces, mi pregunta es, como puedo asignarle una prioridad de falla distinta a un enlace en especifico.
Ademas probé aplicando el comando failover interface-policy num% en la interface correspondiente y este aplica de manera correcta en esa interface, pero al apagar o reiniciar el equipo, la configuración deja de funcionar.

estoy atento a tus comentarios Julio.
Saludos,
0 Útil

Julio E. Moisa
VIP
VIP
En respuesta a Felipe1

el ‎02-11-2018 05:18 AM

Buen dia Felipe,

Lo que se me ocurre es monitorear la interface para darle mas prioridad a cierta interface sobre otra, por defecto todas la interfaces son monitoreadas por igual. Comparto el siguiente en enlace:

 

https://www.cisco.com/c/en/us/td/docs/security/asa/asa97/configuration/general/asa-97-general-config/ha-failover.html#ID-2107-00000700

 

Espero sea util

:-)




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<
0 Útil

Felipe1
Level 1
Level 1
En respuesta a Julio E. Moisa

el ‎02-12-2018 02:24 PM

Buenas Tardes Julio,
Te comento tengo 2 Firewall ASA 5515x con ASAV 9.2 realizando asociación Failover y cuento con 2 enlaces Outside y 1 Inside, las 3 interfaces están monitoreadas. Mi pregunta es, que debo configurar si quiero que se genere un failover en los siguientes escenarios :
1). Cuando caiga la interface inside.
2). Cuando caigan las 2 interfaces Outside.
y no se debe generar failover cuando:
1). Cuando solo una interface Outside falla.

Saludos,
0 Útil

Navegue y encuentre contenido personalizado de la comunidad

Documentos de Seguridad Videos de Seguridad Otros Eventos de Seguridad
Customers Also Viewed These Support Documents