Cisco技术ASA配置failover实例

最新推荐文章于 2024-05-12 22:22:12 发布
最新推荐文章于 2024-05-12 22:22:12 发布
阅读量751 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/enter333/article/details/39161427
版权

某公司使用一台ASA5520作为内外网安全设备及互联网出口,现网还有一台ASA5520放置于出口,但两台设备没有形成HA,并没有配置failover。出于提升网络安全性和冗余的考虑,现对设备进行failover配置。整个配置过程内容如下:

前提条件

要实现failover,两台设备需要满足以下的一些条件:

1.相同的设备型号和硬件配置:设备模块、接口类型,接口数量,CPU,内存,flash闪存等

2.相同的软件版本号,此处即指ASA的IOS版本,IOS版本需要高于7.0

3.相同的FW模式,必须同为路由模式或者透明模式

4.相同的特性集,如支持的加密同为DES或者3DES

5.合适的licensing,两台设备的license符合基本要求,能支持相同的failover

除了以上的几点之外,两台ASA实现失效转移failover还需要按照情况制作对应的failover/stateful心跳线,可以是交叉网线。

经过比对两台ASA5520的以上相关信息,发现目前两台ASA防火墙的IOS版本不一致,ASA-A是“asa804-3-k8.bin,SoftwareVersion8.0(4)3”,ASA-B是“asa821-k8.bin,SoftwareVersion8.2(1)”。通过比对还发现,两台ASA支持的Licensefeatures虽并不一致,但事实上,实现failover不需要licensefeatures完全一致,只要关键的几个特性如支持failover类型相同即可。所以,此两台设备如果要实现failover,则必须首先要做的就是使用ASA-B的升级ASA-A的IOS至8.2(1),或者将ASA-B的IOS降低至8.0(4)3版本,不推荐使用降级IOS的方式,所以下面的小节将给出实现failover前升级ASA-A的IOS具体操作过程(命令脚本)。

 

enter333
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
在思科ASA上部署Failover实例演示-上
cnvw3365的博客
01-14 1410
中继者分享:在思科ASA上部署Failover实例演示-上 Part 1 - Failover简介 一. 什么是Failover Failover特性是Cis...
CISCO的防火墙ASA配置HA
weixin_52934345的博客
09-17 4046
实验环境 在ASAv10和ASAv11上配置HA gi0/1为inside进口,gi0/2为outside出口,gi0/0为两台ASA的互联接口。 实验目的:使得两台防火墙互为主备,平时只有一台工作,另一台作为热备在线。等主防火墙故障后,备防火墙直接切换为主防火墙继续提供服务。 首先配置第一台ASA即主Active设备 HQ-ASA1# configure t HQ-ASA1(config)#interface gi 0/2 HQ-ASA1(config-if)#nameif ou...
Cisco ASA failover 高可用技术技术【A-S】
网络之路Blog(其他平台同名)
03-06 1035
简介 Failover的意思就是故障移除,它非常类似与HSRP与VRRP一样,是一个冗余备份的技术,它当主用down了以后自动切换到备用那边 failover分为Aactive/standby和Aactive/Active,还有一种区分就是hardwarefailover,和statefulfailover. 1、Aactive/standby 就想HSRP一样,主用down了情况下,备用才会转发数据 2、Aactive/Active 它必须结合之前说的context配合使用,虚拟多个防火墙...
最新防火墙:配置高可用HA_cisco asa failover配置(1),2024年最新腾讯面试算法题
最新发布
2401_83946509的博客
05-12 438
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件,供读者免费下载。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
思科ASA部署Failover(Active/Standby)
weixin_34007906的博客
05-28 1877
思科ASA部署Failover(Active/Standby) Failover Failover是思科防火墙一种高可用技术,能在防火墙发生故障时数秒内转移配置到另一台设备,使网络保持畅通,达到设备级冗余的目的。工作原理: 两台设备型号一样(型号、内存、接口等),通过一条链路连接到对端(这个连接也叫心跳线)。该技术用到的两台设...
Cisco 实现failover配置
weixin_34176694的博客
01-15 739
ASA5520作为内外网安全设备及互联网出口,现网还有一台ASA5520也放置于出口,但 两台设备没有形成HA,并没有配置failover。出于提升网络安全性和冗余的考虑,现 对设备进行failover配置。 整个配置过程内容如下: 前提条件 要实现failover,两 台设备需要满足以下的一些条件: 1.相同的设备型号和硬件配置:设备模块、接口类型,接口数量,CP...
ASA配置failover实例[借鉴].pdf
10-11
ASA 配置 Failover 实例 本篇文章将详细介绍如何配置 ASA5520 的 Failover 实例,以实现网络安全性和冗余的考虑。 Failover 是一种高可用性技术,可以在设备出现故障时自动切换到备用设备,以确保网络的连续性。 ...
ASA双主Failover配置操作.docx
10-05
ASA双主Failover配置操作.docx
ASA 透明模式+ failover配置 IOS 9.4 -.pdf
08-25
思科ASA9.4版本 Failover配置,包括透明模式配置。新的版本,新的CLI
asa failover
03-20
cisco asa上实现failover详解,包含路由模式和透明模式的AA 和AS模式
思科ASA和PIX防火墙配置手册
05-16
思科ASA和PIX防火墙配置手册 目 录 第一章 配置基础............................................................................................................1 1.1 用户接口.................................
思科ASA防火墙HA部署
01-02
ASA防火墙的HA脚本,有很多同学都在问,我直接分享出来吧!
ASA5520 HA配置.txt
09-27
ASA5520-1: ciscoasa> en Password: ciscoasa# conf t ciscoasa(config)# hostname ASA5520 ASA5520(config)# int g0/0 ASA5520(config-if)# nameif outside INFO: Security level for "outside" set to 0 by default. ASA5520(config-if)# no shut ASA5520(config-if)# ip add 100.1.1.1 255.255.255.0 ASA5520(config-if)# int g0/1 ASA5520(config-if)# nameif inside INFO: Security level for "inside" set to 100 by default.
ASA 5520配置failover及双出口
weixin_34235371的博客
04-28 798
转载于:https://blog.51cto.com/gsliedu/2385938
思科ASA防火墙HA配置之易入误区(适用于ASA新手)
ly__001的博客
11-18 1164
在一开始做配置的时候,找了几个博客,按着操作后发现是错误的,主备ASA之间一直探测不到对方,显示 No Active Mate Detected,浪费了挺多时间的。
ASA Failover配置实例
weixin_34137799的博客
10-16 406
ASA failover可以通过一根交叉线直连,或者通过LAN的方式来实现。两种方式各有利弊,个人比较倾向LAN的方式,下面是一个LAN方式实现的配置实例。 如下图,两台ASA上的outside口,Inside口以及DMZ口都必须分别在同一网段。可以用独立交换机分开,也可以用VLAN实现。 在主ASA上的配置: A.A.A.A与B...
ASA防火墙之failover的介绍及配置
Stephen_jj的博客
05-11 6273
failover的介绍及配置 本篇讲一下ASA防火墙的另外一种冗余的技术failover,字面意思是失效转移,也就是当设备出现故障时,能够在数秒内将配置转换到另外一台设备中,是一种设备级的冗余技术failover的工作原理 两台设备型号一样(型号、内存、接口等),通过一条链路连接到对端(这个连接也叫心跳线)。该技术用到的两台设备分为Active设备(Primary)和Stanby设备(Secondary),这种冗余也可以叫AS模式。活跃机器处于在线工作状态,备用处于待机状态实时监控活跃设备是否正常。
2024年Linux最全防火墙:配置高可用HA_cisco asa failover配置,2024年最新2024大厂Linux运维面试集合
2301_78416732的博客
05-03 557
2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?7、Tomcat和Resin有什么区别,工作中你怎么选择?7、Tomcat和Resin有什么区别,工作中你怎么选择?3、现在给你三百台服务器,你怎么对他们进行管理?
两台ciscoFRP防火墙配置failover和ssh
04-19
Cisco FRP防火墙配置failover和SSH的步骤如下: 1. 配置Failover: - 首先,确保两台Cisco FRP防火墙之间有可靠的连接,可以是直接连接或通过网络。 - 在每台防火墙上配置唯一的名称和IP地址。 - 启用Failover...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值