cancel
Showing results for 
Search instead for 
Did you mean: 
cancel
Announcements

Welcome to Cisco Firewalls Community


753
Views
0
Helpful
11
Replies
Highlighted
Beginner

Failover and import configuration

In English:

I have 2 PIX 525, which one of them, step and active failover mode the other PIX 525, leaving this off, do not know what happened may have been a power outage, but in any case I can turn it back on?
And the other question I have is if I can import a configuration that I have saved on my computer.

thank you very much.

P.d: I have the PIX device manager.

En Español:

Tengo 2 PIX 525, del cual uno de ellos, paso al modo failover y activo el otro PIX 525, dejandose este mismo desactivado, no se que sucedio posiblemente haya sido por un corte de luz, pero en todo caso puedo volver a activarlo?
Y la otra duda que tengo es si puedo importar una configuracion que yo tengo guardada en mi computadora.

muchas gracias.

P.d: Tengo el PIX device manager.

Everyone's tags (5)
3 ACCEPTED SOLUTIONS

Accepted Solutions
Contributor

Re: Failover and import configuration

si tienes el equipo primario como standby los puedes pasar usando el comando failover active en ese equipo o si ingresa al equipo que esta secondary active puede usar el comando "no failover active"

Para importar la config al ASA se puede hacer a mano o usando el comando config net.

http://www.cisco.com/en/US/partner/products/hw/vpndevc/ps2030/products_tech_note09186a008072142a.shtml

Hay que tener cuidado porque la configuracion que importas al PIX no reemplaza a la anterios sino que las merge.

Contributor

Re: Failover and import configuration

puede conectarse por consola o hacerle ssh a la IP standby y asi acceder al equipo.

Contributor

Re: Failover and import configuration

no es obligatorio pasar de nuevo al primario mientras haya comunicacion entre los dos. Lo importante es que tenga uno active y el otro standby.

11 REPLIES 11
Contributor

Re: Failover and import configuration

si tienes el equipo primario como standby los puedes pasar usando el comando failover active en ese equipo o si ingresa al equipo que esta secondary active puede usar el comando "no failover active"

Para importar la config al ASA se puede hacer a mano o usando el comando config net.

http://www.cisco.com/en/US/partner/products/hw/vpndevc/ps2030/products_tech_note09186a008072142a.shtml

Hay que tener cuidado porque la configuracion que importas al PIX no reemplaza a la anterios sino que las merge.

Beginner

Re: Failover and import configuration

Perfecto entonces tendria que ir conectar mi pc al equipo primario por medio de ethernet y usar el hyperterminal acceder al pix y poner el comando failover active, de esa manera el equipo primario saldria del modo stand by y el secundario pasaria a estar stand by no?.

Contributor

Re: Failover and import configuration

puede conectarse por consola o hacerle ssh a la IP standby y asi acceder al equipo.

Beginner

Re: Failover and import configuration

Perfecto, tengo otra consulta desde ya estoy muy agradecido por tu pronta respuesta

En este momento esta funcionando con el equipo secundario, el primario esta en modo stand by, puede llegar a causar algun problema a futuro? es necesario poner a funcionar el equipo primario?.

Contributor

Re: Failover and import configuration

no es obligatorio pasar de nuevo al primario mientras haya comunicacion entre los dos. Lo importante es que tenga uno active y el otro standby.

Beginner

Re: Failover and import configuration

Ok, perfecto ya es una pregunta mas general porque pudo haber pasado esto?, si estan conectado a un UPS, y no se toco para nada, en todo caso decime un posible inconveniente que haya sucedido, tengo otra duda mas , al conectarme por hyperterminal por default que direccion IP utiliza?.

Contributor

Re: Failover and import configuration

lo mejor es tener configurado un syslog server recolectando logs de las dos equipos y asi ver que pudo causar el failover.

Si se conecta al equipo primario activo por hyperterminal ese equipo tendria la ip del equipo activo, si se conecta al secundario standby tendria la misma configuracion del primario. Esto se debe a que los equipos tienen la misma configuracion. Si quisiera administrarlos por SSH o HTTPS entonces ahi debe usar la ip del activo para entrar al activo y la ip del standby para entrar al otro equipo.

Beginner

Re: Failover and import configuration

Ah, y digamos que empiezo desde 0 sin darle ninguna ip ni nada, que la configuracion que tenia se borro, generalmente, que IP tiene el PIX?, por defecto.

Contributor

Re: Failover and import configuration

no trae IP por defecto. Solo los PIX 501 y ASA5505 traen una config default

Beginner

Re: Failover and import configuration

Entonces si se pierde la configuracion de ambos pix no se puede volver a configurar?

Contributor

Re: Failover and import configuration

tendria que hacerlo por medio de la consola