Networking
強制故障轉移 Cisco ASA
我有兩個 ASA 處於 lan 狀態主要\輔助配置中。它們的配置中都沒有“故障轉移活動”或“無故障轉移活動”。以如下方式進行故障轉移是否合適:
登錄主設備控制台並發出“failover lan state secondary”,登錄原輔助設備控制台並發出“failover lan state primary”。要故障恢復,只需反轉過程
或者
登錄到主設備的控制台並發出“no failover active”,登錄到原來的輔助設備的控制台並發出“failover active”。要在原始主要(現在的輔助)單元上故障回复“故障轉移活動”,在現在的主要單元上“沒有故障轉移活動”。
我不喜歡第二種方法,因為它添加了以前沒有的配置指令。第一種方法有效嗎?
您的第一個選項不起作用,因為該命令
failover lan state primary/secondary僅用於指定哪個 ASA 將是主要/次要,以防它們同時啟動。不過,您的第二個選項將起作用,您只需要登錄輔助設備並發出:
failover active你應該故障轉移。
當您的維護完成後,在另一個(現在是主)單元上執行相同的命令,它應該會故障恢復。希望這可以幫助。