ASA Failover機能，および FTD High Availability 機能の有効時における 'Negotiation' ステータスについて

このドキュメントは，ASA Failover，および FTD High Availability(FTD HA) 構成時における注意点となります．

ASA の Failover 設定が 'Failover Off' 状態，および FTD の FTD HA の設定が 'Suspend' 状態において，ASA の 'failover' コマンド，および FTD HAの 'configure high-availability resume' コマンドを実行する事により，それぞれのステータスは 'Negotiation' ステータスに移行します．

この 'Negotiation' ステータスは，ASA Failover，および FTD HA 機能が有効にされた際，最初に遷移するステータスの一つとなります．

この 'Negotiation' ステータスの間は，ASA の 'failover' コマンド，および FTD HA の 'configure high-availability resume' コマンドを実行した側の筐体において対向機器 (Peer) が存在するかどうか確認するため，自身を通過する全ての通信を停止させて Peer を探します．
これは，ASA Failover，および FTD HA 機能を，Peer の存在確認無しに有効化してしてしまうことにより，その ASA Failover 構成，および FTD HA 構成において，Active として稼働する筐体が 2台存在する状況が発生してしまう可能性があります．
その状況を防止すべく，'Negotiation' ステータス時において全ての通信を止め，稼働している Peer が存在していないか確認を行います．

'Negotiation' ステータスにおいて稼働する Peer を確認できれば，自身を Active として稼働させます．
また 'Negotiation' ステータスの結果によって Peer が見つけられなければ，自身を Active として稼働させます．

'Negotiation' ステータスにおいて，もし稼働する Peer をすぐに見つけられれば数秒の通信断のみで復旧します．
ただし，もし稼働する Peer が見つけられない，例えば Peer が稼働していないような場合，'Negotiation' ステータスは約 1分間継続し，その間は通信断が発生します．
約 1分後，'Negotiatoin' ステータスで Peer を探し続けた ASA/FTD は Peer の検出を諦め，自身を Active として稼働を再開し通信が復旧します．