ASA5550 ручной аварийный запрос

У нас есть два ASA5550 primary & вторичный, и они довольно старые, начиная с прошлой пары года, и мы никогда не потрудились прикоснуться, но в последнее время мы проводим некоторое обслуживание и обнаружили, что нам нужно переустановить устройство без каких-либо простоев.

Вопрос:

  1. Как проверить состояние отказоустойчивости для правильной настройки отказоустойчивости.
  2. Есть ли время простоя или небольшая потеря пакетов?
  3. Как сделать код manually выполнить переход на другой ресурс вместо reload активное устройство?
  4. Что-нибудь еще мне нужно сделать, прежде чем выполнять переход на другой ресурс? как config sync, соединение etc?
2 голоса | спросил Satish 7 FebruaryEurope/MoscowbTue, 07 Feb 2017 00:38:29 +0300000000amTue, 07 Feb 2017 00:38:29 +030017 2017, 00:38:29

1 ответ


4
  

Как проверить статус отказоустойчивости, чтобы правильно выполнить переход на другой ресурс   настройки.

Эти команды дадут хороший индикатор состояния и конфигурации

show failover
show failover state
show monitor-interface
show running-config failover
  

Есть ли время простоя или небольшая потеря пакетов?

Это зависит от типа трафика (Stateful /Non-Stateful), типа отказоустойчивости (Active /Active, Active /Standby, Cluster), типа отказа (контролируемый интерфейс вниз, аппаратный сбой, flapping interface и т. д.), отказоустойчивые таймеры и насколько современны аппаратные средства. Я всегда рекомендую окно обслуживания и подготовить для непредвиденного простоя. Тщательное тестирование даст базовый уровень.

В Cisco есть несколько рекомендаций: https://www.cisco.com/c/en/us/td/docs/security/asa/asa97/configuration/general/asa-97-general-config/ha-failover.html

  

Как вручную выполнить переход на другой ресурс вместо перезагрузки активного устройства?

Принудительное активное состояние в режиме ожидания:

failover active

Силовой режим ожидания на активном блоке:

no failover active

Использование: https://www.cisco.com/c/en/us/td/docs/security/asa/asa82/configuration/guide/config/ha_active_standby.html#wp1097426

  

Что-нибудь еще мне нужно сделать, прежде чем выполнять переход на другой ресурс? синхронизация   config, соединение и т. д.

Конфигурации должны быть синхронизированы, если команды не были отправлены на вторичный блок напрямую. Если вы подозреваете иное, следует провести сравнение конфигурации. Ниже приведены некоторые другие рекомендации. Спросите любого инженера, и у них, скорее всего, будут дополнительные рекомендации.

  • Проверить текущий статус восстановления после отказа, используя команды выше
  • Разработка плана тщательного тестирования
  • Адекватное окно обслуживания
  • Конфигурации резервного копирования
  • Запись Запуск конфигураций в конфигурацию запуска
  • Внеполосный доступ
  • Превентивный случай Cisco TAC (очень спорный среди инженеров и чрезмерный ИМХО)
ответил TDurden 7 FebruaryEurope/MoscowbTue, 07 Feb 2017 03:28:09 +0300000000amTue, 07 Feb 2017 03:28:09 +030017 2017, 03:28:09

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132