ASA-HA-FO-A/S

已于 2022-09-12 21:39:06 修改
阅读量220 收藏
点赞数
分类专栏: 安全设备 文章标签: 网络
于 2022-09-12 21:37:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012391293/article/details/126822732
版权

FO 必要条件

硬件需求:相同硬件型号、相同数量和类型的接口、相同类型SSM模块、相同内存
软件需求:相同的操作模式、相同的主版本和子版本
授权需求:不必一模一样的授权,只需要FO授权即可

部署模式

无状态化的FO:
仅仅只提供硬件冗余
当切换发生时,所有已经建立的状态话跟踪的连接都将被丢弃
用户必须重新建立连接
状态化的FO:
护展了无状态化FO的功能
提供了硬件和状态话表项的冗余
故障切换期间,连接依旧保持
用户没必要重新建立连接
在两个设备之间需要一个状态化链路(是LAN-FO链路之外的另外一条链路)

案例

在这里插入图片描述
switch
在这里插入图片描述
vIOS7
interface GigabitEthernet0/0
ip address 202.100.1.1 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 202.100.1.10
vIOS8
interface GigabitEthernet0/0
ip address 10.1.1.1 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 10.1.1.10
ASA16

hostname ASA1

no cluster interfgace-mode
!
interface GigabitEthernet0
nameif outside
security-level 0
ip address 202.100.1.10 255.255.255.0 standby 202.100.1.20
!
interface GigabitEthernet1
nameif inside
security-level 100
ip address 10.1.1.10 255.255.255.0 standby 10.1.1.20
!
interface GigabitEthernet2
description LAN Failover Interface
!
interface GigabitEthernet3
description STATE Failover Interface
!
failover lan unit primary
failover lan interface FO GigabitEthernet2
failover key *****
failover link stateful GigabitEthernet3
failover interface ip FO 192.168.1.10 255.255.255.0 standby 192.168.1.20
failover
!
failover interface ip stateful 192.168.2.10 255.255.255.0 standby 192.168.2.20
ASA17

interface GigabitEthernet2
no shutdown
!
no cluster interfgace-mode
!
failover lan unit secondary
failover lan interface FO GigabitEthernet2
failover key cisco
failover link stateful GigabitEthernet3
failover interface ip FO 192.168.1.10 255.255.255.0 standby 192.168.1.20
failover interface ip stateful 192.168.2.10 255.255.255.0 standby 192.168.2.20
failover

show failover

在这里插入图片描述在这里插入图片描述

期待未来的男孩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
在CISCO的防火墙ASA配置HA
weixin_52934345的博客
09-17 4055
实验环境 在ASAv10和ASAv11上配置HA gi0/1为inside进口,gi0/2为outside出口,gi0/0为两台ASA的互联接口。 实验目的:使得两台防火墙互为主备,平时只有一台工作,另一台作为热备在线。等主防火墙故障后,备防火墙直接切换为主防火墙继续提供服务。 首先配置第一台ASA即主Active设备 HQ-ASA1# configure t HQ-ASA1(config)#interface gi 0/2 HQ-ASA1(config-if)#nameif ou...
单出口双防火墙双核心冗余_CISCO ASA防护墙详细AS/双出口配置切换---By 年糕泰迪...
weixin_36394468的博客
01-17 1451
一.实验概述实验目的:1/开机零配置中性企业网络骨干架构。2/部署出口防火墙HA(Active/Standby)并验证测试。3/部署双出口自动冗余切换并验证测试。实验材料:EVE-NG ,ASAv(v9.8) ,路由器,L3交换机。实验前提此次实验防火墙为routed模式,并且为single模式实验拓扑:拓扑说明:1/名称说明:Net云为通EVE-NG模拟器主机桥接的NAT网卡,负责该网络拓扑向外...
思科ASA防火墙HA部署
01-02
ASA防火墙的HA脚本,有很多同学都在问,我直接分享出来吧!
思科ASA防火墙HA配置之易入误区(适用于ASA新手)
最新发布
ly__001的博客
11-18 1188
在一开始做配置的时候,找了几个博客,按着操作后发现是错误的,主备ASA之间一直探测不到对方,显示 No Active Mate Detected,浪费了挺多时间的。
ASA5550的A/S热备配置及其他
weixin_34326558的博客
03-09 496
版本为ASA8.2 ASA5550-1: enable config terminal interface GigabitEthernet1/0 nameif inside #命令接口# security-level 100 #设置接口安全级别,低不能访问高# ip address 192.168.1.1 255.255.255.0 standby 1...
Cisco ASA 5585 with firepower configuration for cluster 基本配置
weixin_34125592的博客
01-25 420
hostname NGFW-unit1 ###配置主机名hostname NGFW-unit2NGFW-unit1: 配置clusterinterface Gi 0/7 ###配置cluster 通信端口,思科文档说作为集群后,cluster端口最为重要,因为这是不同节点用于同步所有信息的关键通道,所以你的业务口总带宽如果是8g,那么你的cluster端口总...
Cisco的ASA-8.42 防火墙 稳定 官方版
03-03
Cisco的ASA-8.42的文件支持导入到EVE-NG里,亲测可用,开启时间较长,需耐心等待
ASA-5505配置手册
02-13
ASA-5505配置手册
asa917-k8.bin
02-26
思科防火墙ASA5505、5520的软体升级包,asa917-k8.bin
asa707-k8.rar
12-08
思科 ASA 5100 系列防火墙操作系统,707-K8 版本!!! ,
asa9-12-3-12-smp-k8.bin
07-25
Cisco Adaptive Security Appliance Software for the ASA 5512-X, 5515-X, 5525-X, 5545-X, 5555-X, 5585-X, and ASASM.
ASA5520 HA配置.txt
09-27
ASA5520-1: ciscoasa> en Password: ciscoasa# conf t ciscoasa(config)# hostname ASA5520 ASA5520(config)# int g0/0 ASA5520(config-if)# nameif outside INFO: Security level for "outside" set to 0 by default. ASA5520(config-if)# no shut ASA5520(config-if)# ip add 100.1.1.1 255.255.255.0 ASA5520(config-if)# int g0/1 ASA5520(config-if)# nameif inside INFO: Security level for "inside" set to 100 by default.
武汉中继者-原创-在Cisco ASA上部署 Cluster技术
cnvw3365的博客
02-28 901
三石心声: 随着移动互联网,大数据,云计算和数据中心的发展,业务对网络的需求越来越大。对安全性的要求也越来越高,因防火墙上具备大量的安全防护业务,...
27-思科防火墙:A/S实验
weixin_34241036的博客
07-07 646
一、实验拓扑:二、实验要求:1、2个ASA模式都为单模式、路由模式; 三、命令部署:1、基本配置:路由器基本配置:R1(config)#int f0/0R1(config-if)#no shutdownR1(config-if)#ip add 202.100.1.1 255.255.255.0R1(config)#ip route 0.0.0.0 0.0.0.0 202.100.1.10 R2(c...
ASA Failover配置实例
weixin_34137799的博客
10-16 407
ASA failover可以通过一根交叉线直连,或者通过LAN的方式来实现。两种方式各有利弊,个人比较倾向LAN的方式,下面是一个LAN方式实现的配置实例。 如下图,两台ASA上的outside口,Inside口以及DMZ口都必须分别在同一网段。可以用独立交换机分开,也可以用VLAN实现。 在主ASA上的配置: A.A.A.A与B...
replication的failover自动切换配置
xc_db的博客
06-21 430
replication的failover自动切换配置
FortiGate HA主备机强制切换操作
叫我小火柴
02-17 3259
本文主要介绍FortiGate防火墙在HA状态下,如何强制进行主备机切换。
Cisco防火墙HA实例
weixin_34342992的博客
07-17 2656
实验环境:2台ASA5508防火墙,组建HA使得一台作为主防火墙Active,另外一台平时作为standby作为备用防火墙。防火墙有3个端口, gi 1/1 端口为outside出口 gi1/2 端口为inside进口 gi 1/3 端口为两台防火墙互连接口实验目的:使得两台防火墙互为主备,平时只有一台工作,另一台作为热备在线。等主防火墙故障后,备防火墙直接...
CCIE-ASA深度解析:防火墙技术与配置实战
CISCO.CCIE-ASA是一份针对思科ASA防火墙的高级认证课程大纲,它深入探讨了网络安全管理和配置的关键概念。课程内容分为多个部分,全面涵盖了防火墙的基础理论和实战操作。 首先,"Firewall Overview"介绍了防火墙的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

期待未来的男孩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值