防火墙冗余-ASA5520 Failover
利用Failover技术可实现防火墙的冗余,提高可用性。
实施了Failover的两台防火墙存在主备关系,工作时,对其他上下行设备来说,就可视为一台防火墙。
在active上可进行正常的配置运转与操作,standby只是作为备份来存在,standby上不能进行任何形式的配置操作。
当作为active的防火墙出现局部端口故障乃至全局故障时,standby会自动进行切换。
邻接设备要有两条连线分别连接两台防火墙上,若是三层设备,建议中间嫁接一个功能较为强大的交换机来互连。
配置举例:
两台asa5520做冗余,上接一台NAT路由器。
Activeasa5520 Config:
interface GigabitEthernet0/0
nameif outside
security-level 0
ip address 192.168.2.1 255.255.255.248 standby 192.168.2.2
!
interface GigabitEthernet0/1
description LAN Failover Interface
!
failover
failover lan unit primary
failover lan interface LAN_FailoverGigabitEthernet0/1
failover interface ip LAN_Failover 10.1.1.1255.255.255.0 standby 10.1.1.2
Standbyasa5520 Config:
interface GigabitEthernet0/0
nameif outside
security-level 0
ip address 192.168.2.2 255.255.255.248
!
interface GigabitEthernet0/1
description LAN Failover Interface
!
failover
failover lan unit standby
failover lan interface LAN_FailoverGigabitEthernet0/1
failover interface ip LAN_Failover 10.1.1.1255.255.255.0 standby 10.1.1.2(此命令和active完全相同)
注意:active上可做些其他的必要配置,但是在standby上只需要配置failover和相关冗余端口外,不需要做其他任何额外的配置了,当active出了问题,standby会自动将active上的状态完全承接过来,不要多此一举。
欢迎来群一起交流:166684620
转载于:https://blog.51cto.com/willy/1262104
防火墙冗余-ASA5520 Failover相关推荐
- 【网络知识点】防火墙主备冗余技术
[网络知识点]防火墙主备冗余技术 本文以思科Failover技术为主备冗余技术,华为方面的主备冗余技术为VRRP+HRP,可自行查看华为相关配置资料,实际实现上两者没什么区别,只是实现原理上有点差别, ...
- ASA防火墙学习笔记1-基础篇
防火墙技术分类 防火墙技术分为三种:包过滤防火墙,代理防火墙,状态包过滤 1.包过滤防火墙:使用ACL控制进入或离开的网络流量,ACL可以匹配包的类型或其他参数(如源IP地址,目的ip地址,端口号等) ...
- cisco failover 概念
cisco failover 概念 Failover是cisco防火墙提供的一种故障切换技术,当防火墙出现故障时,它允许另一台防火墙迅速取代它在网络中的位置,对网络进行保护并进行数据流量的转发,并且, ...
- AWS GWLB集成FortiGate防火墙
AWS VPC 流量集中检测系列--(3)AWS GWLB集成FortiGate防火墙 B站视频:https://www.bilibili.com/video/BV1ee4y147HK/?spm_id ...
- 在CISCO的防火墙ASA配置HA
实验环境 在ASAv10和ASAv11上配置HA gi0/1为inside进口,gi0/2为outside出口,gi0/0为两台ASA的互联接口. 实验目的:使得两台防火墙互为主备,平时只有一台工作, ...
- Cisco PIX 515系列防火墙
Cisco PIX 515E多功能的单机架单元(1RU)机箱可以支持六个接口,使之成为那些需要一个具有DMZ支持的.成本低廉的安全解决方案的企业的理想选择.作为全球领先的Cisco PIX 防火墙系列 ...
- Flickr 网站架构分析
http://www.itivy.com/ivy/archive/2011/3/7/634351294385186067.html Flickr.com 是网上最受欢迎的照片共享网站之一,还记得那位给 ...
- ASA 5505 配置
asa 5505 1.配置防火墙名 ciscoasa> enable ciscoasa# configure terminal ciscoasa(config)# hostname asa550 ...
- DDoS防护方式以及产品
1.DDoS的防护方式 防护DDoS从原理来说就是需要从所有流量中区分出正常流量和恶意攻击流量,然后过滤点攻击流量,避免其占用服务器资源为正常流量服务.按这个道理来说,只要成功过滤恶意流量,就能是DD ...
最新文章
- 自学必看篇:从零基础到精通的Python学习路线(附加教程)
- 最强原创综述!当强化学习邂逅组合优化
- AngularJS 实现的输入自动完成补充功能
- 位置相关属性offset(),position(),scrollTop()等
- window10安装tensorflow
- 不恰当使用read会造成服务器阻塞
- Hadoop集群添加新节点正确操作步骤
- 长语音识别体验_如何为语音体验写作
- VM虚拟机不能上网的问题解决
- 资产模型数据初始化时应注意的事项
- jQuery 插件设置cookie
- Access to XMLHttpRequest at ‘url‘ from origin ‘null‘ has been blocked by CORS policy: Request header
- Visual Studio 2017各版本离线安装包获取以及安装教程
- java笔试题大全_java笔试题大全带答案(经典11题)
- ACM/ICPC World Finals 2012 B Curvy Little Bottles
- CRT设置LOG日志功能
- 浅谈霍尔电流传感器的原理及应用
- 211西北大学,成立国家超级计算西北大学分中心!
- 鞍点(saddle point)
- 苹果cms用Fusion app对接封装app源码教程