Vpn
如何在不禁用主連接的情況下測試 ASA 之間的故障轉移 VPN?
我在兩個 ASA 之間設置了故障轉移 VPN,以防 p2p 連接斷開。我正在嘗試找到一種方法來測試它而不放棄 p2p。
對此有什麼想法嗎?
我無法生成任何有趣的流量,因為它只是從 p2p 連結而不是 vpn 隧道路由出去。
我很抱歉這麼說,但是:不要。有一句著名的特里·普拉切特(Terry Pratchett)台詞,有人批評別人的緊急恢復測試,大意是他們總是忽略大壩的緊急情況。
測試DR就是這樣。如果您不野蠻地殺死您計劃在失敗中倖存的事物,那麼您將永遠不會真正知道真正的失敗是可以倖存的。我確信有 PIXOS 命令可以強制故障轉移(很抱歉,我不是了解它們的 PIXOS 專家)但是如果你使用這些命令然後聲明測試很好,你永遠不會知道 PIXes將正確檢測故障。
所以預訂一個安靜的夜晚,放棄 p2p。為故障轉移和故障恢復計時。一旦你對它有信心,就在白天對其進行測試,這樣你就可以確保它在負載下正常工作。確保它繼續每個月或兩個月進行一次夜間測試,並每年進行一次或兩次日間測試。如果你不這樣測試,你就沒有故障轉移能力。
您可以使用在活動設備上輸入的“no failover active”命令或在備用設備上輸入的“failover active”命令手動進行故障轉移。