Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
1367
Visitas
5
ÚTIL
4
Respuestas

Configuración Asa 5585

Ir a solución
Rafael Romero Diaz
Level 1
Level 1

‎06-10-2020 03:12 AM - editado ‎06-10-2020 03:13 AM

Hola,

hace poco hemos tenido un problema con el ha de unos asa y al hacer el failover vimos que no tenian exactamente la misma configuración. Supuestamente deberian de estar sincronizados. La consulta es, a parte de hacer un show failover que nos da la salida de context active o context standby ready, existe alguna variable snmp que se pueda consultar para saber si tienen la misma config o algún comando que se pueda lanzar ??

Gracias por adelantado.

Saludos.

Etiquetas:
0 Útil
1 SOLUCIÓN ACEPTADA

Soluciones aceptadas

Ir a solución
Julio E. Moisa
VIP
VIP
En respuesta a Rafael Romero Diaz

‎06-11-2020 06:51 AM - editado ‎06-11-2020 06:51 AM

Hola,

Como el firewall esta trabaja con contexto, debes verificar en el system: changeto system, para verificar la configuracion del failover. 

 

Saludos. 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Ver la solución en mensaje original publicado

4 RESPUESTAS 4

Ir a solución
Julio E. Moisa
VIP
VIP

‎06-10-2020 06:58 AM - editado ‎06-10-2020 07:02 AM

Hola

Que recuerde unicamente show failover y sus parametros, ejemplo:

 

show failover state.

show failover statistics

 

Otro comando para verlo en el running config:

 

show run failover

 

Otra cosa que puedes hacer es revisar la configuracion del firewall standby desde el firewall master, con el comando:

 

failover exec standby <linea de comando, ejemplo: show run failover>

 

La configuracion que apliques en el standby no se replica en el master.

 

Saludos 

 

 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<
0 Útil

Ir a solución
Hilda Arteaga
Cisco Employee
Cisco Employee
En respuesta a Julio E. Moisa

el ‎06-10-2020 11:14 AM

Hola @Julio E. Moisa muchas gracias por ayudar a clarificar la duda de @Rafael Romero Diaz 

0 Útil

Ir a solución
Rafael Romero Diaz
Level 1
Level 1
En respuesta a Julio E. Moisa

el ‎06-10-2020 10:30 PM

Hola,

Muchas gracias por la pronta respuesta. @JJUK 

Estoy ejecutando los comandos directamente en un contexto dentro de un Fw con 5 contextos. Solo funciona el comando sh failover y failover exec standby. entiendo que por eso mismo.

Estoy pensando que como usamos rancid para backup de las config, hablar con los compañeros de tools que gestionan la herramienta de monitorización y que se conecten a rancid y hagan un diff de los dos ficheros de backup y así mostras como alarma si estan igual o no las config de ambos contextos. 

Saludos.

 

 

0 Útil

Ir a solución
Julio E. Moisa
VIP
VIP
En respuesta a Rafael Romero Diaz

‎06-11-2020 06:51 AM - editado ‎06-11-2020 06:51 AM

Hola,

Como el firewall esta trabaja con contexto, debes verificar en el system: changeto system, para verificar la configuracion del failover. 

 

Saludos. 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Navegue y encuentre contenido personalizado de la comunidad

Documentos de Seguridad Videos de Seguridad Otros Eventos de Seguridad
Customers Also Viewed These Support Documents