我在两个 ASA5545 上创建了故障转移配置。例如,我在主 ASA 的管理接口上设置了 10.10.10.1,在辅助 ASA 上设置了 10.10.10.2。我知道当发生故障时,两个 ASA 会交换它们在每个接口上设置的 IP 地址。现在我希望 ASA 在操作和管理方面不要交换它们的 IP 地址,特别是管理 IP 地址。我怎么能意识到这一点?有没有最佳实践?谢谢。
发生故障转移时,ASA 的管理 IP 地址是否可能不会移动到新的活动 ASA?
网络工程
思科-ASA
故障转移
2022-02-09 12:08:15
1个回答
自从我使用 ASA 以来已经有很长时间了,但我相信您需要将它们置于主动/主动配置中。在您当前的设置中,当发生故障时,防火墙将使用免费 arp 来承担故障设备的 ip 配置。在活动/活动中,两个防火墙都可以独立转发流量,我相信 IP conf 在故障期间不会“移动”到活动设备。