cancel
Showing results for 
Search instead for 
Did you mean: 
cancel
1303
Views
0
Helpful
11
Replies

Failover and import configuration

jmsanz2011
Level 1
Level 1

In English:

I have 2 PIX 525, which one of them, step and active failover mode the other PIX 525, leaving this off, do not know what happened may have been a power outage, but in any case I can turn it back on?
And the other question I have is if I can import a configuration that I have saved on my computer.

thank you very much.

P.d: I have the PIX device manager.

En Español:

Tengo 2 PIX 525, del cual uno de ellos, paso al modo failover y activo el otro PIX 525, dejandose este mismo desactivado, no se que sucedio posiblemente haya sido por un corte de luz, pero en todo caso puedo volver a activarlo?
Y la otra duda que tengo es si puedo importar una configuracion que yo tengo guardada en mi computadora.

muchas gracias.

P.d: Tengo el PIX device manager.

3 Accepted Solutions

Accepted Solutions

si tienes el equipo primario como standby los puedes pasar usando el comando failover active en ese equipo o si ingresa al equipo que esta secondary active puede usar el comando "no failover active"

Para importar la config al ASA se puede hacer a mano o usando el comando config net.

http://www.cisco.com/en/US/partner/products/hw/vpndevc/ps2030/products_tech_note09186a008072142a.shtml

Hay que tener cuidado porque la configuracion que importas al PIX no reemplaza a la anterios sino que las merge.

View solution in original post

puede conectarse por consola o hacerle ssh a la IP standby y asi acceder al equipo.

View solution in original post

no es obligatorio pasar de nuevo al primario mientras haya comunicacion entre los dos. Lo importante es que tenga uno active y el otro standby.

View solution in original post

11 Replies 11

si tienes el equipo primario como standby los puedes pasar usando el comando failover active en ese equipo o si ingresa al equipo que esta secondary active puede usar el comando "no failover active"

Para importar la config al ASA se puede hacer a mano o usando el comando config net.

http://www.cisco.com/en/US/partner/products/hw/vpndevc/ps2030/products_tech_note09186a008072142a.shtml

Hay que tener cuidado porque la configuracion que importas al PIX no reemplaza a la anterios sino que las merge.

Perfecto entonces tendria que ir conectar mi pc al equipo primario por medio de ethernet y usar el hyperterminal acceder al pix y poner el comando failover active, de esa manera el equipo primario saldria del modo stand by y el secundario pasaria a estar stand by no?.

puede conectarse por consola o hacerle ssh a la IP standby y asi acceder al equipo.

Perfecto, tengo otra consulta desde ya estoy muy agradecido por tu pronta respuesta

En este momento esta funcionando con el equipo secundario, el primario esta en modo stand by, puede llegar a causar algun problema a futuro? es necesario poner a funcionar el equipo primario?.

no es obligatorio pasar de nuevo al primario mientras haya comunicacion entre los dos. Lo importante es que tenga uno active y el otro standby.

Ok, perfecto ya es una pregunta mas general porque pudo haber pasado esto?, si estan conectado a un UPS, y no se toco para nada, en todo caso decime un posible inconveniente que haya sucedido, tengo otra duda mas , al conectarme por hyperterminal por default que direccion IP utiliza?.

lo mejor es tener configurado un syslog server recolectando logs de las dos equipos y asi ver que pudo causar el failover.

Si se conecta al equipo primario activo por hyperterminal ese equipo tendria la ip del equipo activo, si se conecta al secundario standby tendria la misma configuracion del primario. Esto se debe a que los equipos tienen la misma configuracion. Si quisiera administrarlos por SSH o HTTPS entonces ahi debe usar la ip del activo para entrar al activo y la ip del standby para entrar al otro equipo.

Ah, y digamos que empiezo desde 0 sin darle ninguna ip ni nada, que la configuracion que tenia se borro, generalmente, que IP tiene el PIX?, por defecto.

no trae IP por defecto. Solo los PIX 501 y ASA5505 traen una config default

Entonces si se pierde la configuracion de ambos pix no se puede volver a configurar?

tendria que hacerlo por medio de la consola

Getting Started

Find answers to your questions by entering keywords or phrases in the Search bar above. New here? Use these resources to familiarize yourself with the community: