如果我有两个被认为彼此冗余的数据中心站点。是否可以将防火墙配置从主服务器同步到备份服务器?同时保持两个防火墙更新的最佳方法是什么?
如果是这样,需要什么?
使用的设备:
- 主直流
- 两个运行 8.2.5 的 Cisco ASA
- 远程直流
- 两个运行 8.6 的 Cisco ASA
两个 DC 之间的链路是连接两个 DC 核心的 L2 链路。ASA 连接到每个核心。
防火墙复制
网络工程
思科
冗余
故障转移
2021-07-22 19:33:09
1个回答
我们有一个类似的设置,但有两套 8.2(5),我们使用了一个内部脚本来检测对主要对的配置更改,更改必要的细节以使其在第二个 DC 中可连接并将配置推送到第二个防火墙对,最后重新启动。
这仅对我们有用,因为第二个 FW 对是完全被动的,而故障转移不是主动的。
脚本基本上所做的就是拉取活动配置,运行一个正则表达式来用第二对的管理细节替换管理细节,用一个正则表达式来替换 SNMP、主机名等。一旦完成,TFTP 将配置到第二对并启动重新启动.
其它你可能感兴趣的问题