ASA failover应用

failover的条件：

1、硬件型号必须相同

2、系统版本必须一致

3、模式必须一致

4、相同的许可和许可的数量

步骤：

step 1：配置failover interface，确保状态 up

LZ-CNC-UTM(config)# failover lan interface Beat g2

step 2:配置设备为Active角色

LZ-CNC-UTM(config)# failover lan unit primary

step 3：配置failover link

LZ-CNC-UTM(config)# failover link Beat g2

step 4：配置认证密钥，可选

LZ-CNC-UTM(config)# failover key 0 cisco

step 5:配置 failover interface ip 地址

failover interface ip Beat 10.0.0.1 255.255.255.0 standby  10.0.0.2 

LZ-CNC-UTM(config)# failover

step 6:在standby角色上配置上述，角色为

ASA-2(config)# failover lan unit secondary

step 7:等待同步，同步完成后使用sh failover state查看角色

测试：

模拟Active设备故障，standby切换

网络通信始终正常，如下：

转载于:https://blog.51cto.com/zhangjialin/1675641