ASA failover --AA
1、A/A Failover 介绍
安全设备可以成对搭配成A/A的FO来提供设备级的冗余和负载分担。
两个设备在互为备份的同时,也能同时转发流量。
使用虚拟子防火墙是必须的,子防火墙被归为两个FO组。
一个物理防火墙只会在一个FO组中成为active。
2、A/A Failover对负载的处理
负载分担不相干的流量
每一个物理设备都有一个这样的active子防火墙
路由指向active的子防火墙,这些子防火墙分布在两个物理设备
负载分担相关流量
每个物理设备都有一个这样的active子防火墙
在邻近的路由器设备上必须分割流量到两个物理设备上的两个active子防火墙上
返回流量必须特殊处理
3、Active context 的选举
当一个安全设备启动后,它开始一个FO选举过程
当在FO接口检测到一个正在协商的设备,本地FO组配置的Primary设备将变成active
如果它检测到一个设备在两个组中都是active,那它没有检测到设备,它在两个FO组将变成active
如果两个墙中有一个不健康,那么健康的子墙在一个FO组里将成为active。
4、Failover切换事件
FO出现在设备或子防火墙级别上
当一个物理防火墙的一个组内的actvie成员出现故障,另一个物理防火墙的standby成员将变成active
安全设备单元优先级不会改变
切换发生后,IP和MAC地址在组成员之间被切换
5、Failover的链路类型
FO链路
状态化链路
两个Failover链路在系统执行空间里配置
6、A/A的Failover部署方针
部署方针和A/S高可用性FO基本一样
要求和限制通A/S高可用性FO一样,下面罗列了额外的问题:
A/A的FO只有设备是多模模式才可使用,透明墙的限制
DHCP reley
Dynamic routing protocols
Dynamic DNS
Multicast IP routing
Quality of Service
ASA505不支持A/A的Failover
ASA failover --AA的更多相关文章
- ASA failover
Active-Standby 1.作用:提供设备冗余 2.物理概念:primary 和 secondary ,需要命令敲得,角色不会切换, 3.虚拟概念:active和standby ,需要选举,角色 ...
- ASA failover配置(A/S)
环境描述 1. 两条公网出口,分别为移动,联通 2. 两台ASA做主备配置,实现出口故障转移 3. 内网两台核心做堆叠配置(由于模拟器无法实现堆叠,此处使用HSRP) 需求描述 1. 当一条公网链路故 ...
- ASA failover应用
failover的条件: 1.硬件型号必须相同 2.系统版本必须一致 3.模式必须一致 4.相同的许可和许可的数量 步骤: step 1:配置failover interface,确保状态 up LZ ...
- Windows7 无法打开ASA SSL VPN和ASDM首页
原文地址:Windows7 无法打开ASA SSL VPN 首页和无法打开 ASDM GUI 页面作者:futhy windows 7 无法打开ASA SSL VPN 和AS ...
- ASA IPSEC VPN配置
ASA-1配置 : Saved:ASA Version 8.0(2) !hostname ASA-1enable password 8Ry2YjIyt7RRXU24 encryptednames!in ...
- ASA虚墙配置
asa配置ASA Version 8.0(2) <system>!hostname ASA5520enable password 2KFQnbNIdI.2KYOU encryptedno ...
- ASA基本配置
拓扑如下: ASA5520# show running-config : Saved:ASA Version 8.0(2) !hostname ASA5520enable password 2KFQn ...
- CISCO ASA 5505 经典配置案例
nterface Vlan2 nameif outside ----------------------------------------对端口命名外端口 security-level 0 -- ...
- 基于Windows Server 2008 R2的Failover Cluster
转载一下别人的文章吧,写的不错 基于Windows Server 2008 R2的Failover Cluster(故障转移群集)部署Sql Server 2008 AA(主主) 模式群集(第一部分) ...
随机推荐
- Vue使用watch监听一个对象中的属性
问题描述 Vue提供了一个watch方法可以让使用者去监听某些data内的数据变动,触发相应的方法,比如 queryData: { name: '', creator: '', selectedSta ...
- JS使用小记
1. JSON解析undefined JSON.parse(undefined) VM4456:2 Uncaught SyntaxError: Unexpected token u 2. 事件传值 o ...
- hibernate 保存报错 Hibernate operation: could not get next sequence value;
错误信息: [2017-09-28 18:51:38,854]-[org.hibernate.util.JDBCExceptionReporter:101] ERROR - Numeric Overf ...
- [C#.Net]全局钩子实现USB扫码枪无焦点状态下扫入
https://www.cnblogs.com/masonlu/p/10105135.html
- mq_receive
NAME mq_receive - 从消息队列中获取消息 (REALTIME) SYNOPSIS #include <mqueue.h> ssize_t mq_receive(mqd_t ...
- Nginx服务器中的Socket切分,需要的朋友可以参考下
NGINX发布的1.9.1版本引入了一个新的特性:允许使用SO_REUSEPORT套接字选项,该选项在许多操作系统的新版本中是可用的,包括DragonFly BSD和Linux(内核版本3.9及以后) ...
- Spark缓存策略
当对同一个rdd多次执行action时,如果在磁盘上则每次执行action都会从磁盘将数据加载,如果将其缓存到内存中会提高再次action的读取速度,Spark缓存主要有cache()和persist ...
- .net程序员面试小结(内附一些面试题和答案)
今天下午去面试,面试官和HR小姐姐都很好,没有做面试题,用聊天的方式来交流技术,整个过程很轻松,从中也学到了很多知识. 下面就来总结一下面试过程. 一.深刻了解自己的简历 无论是HR还是技术面试人,首 ...
- python实现的跳点寻路算法(JPS)
原理参考论文 代码已提交到git(https://github.com/YYRise/find_path/blob/master/jps.py)
- 编程菜鸟的日记-初学尝试编程-C++ Primer Plus 第5章编程练习9
#include <iostream>using namespace std;int main(){ int num; cout<<"Enter number of ...