フェールオーバ設定
フェールオーバ有効化
(config)#failover
明示的に機器のフェールオーバ役割を指定
(config)#failover lan unit (primary | secondary)
ステートフル情報(コネクション情報、NATセッション、VPNセッションなど)の同期設定
(config)#failover link (logical_name) (物理IF)
フェールオーバ機器間のステータス監視(Heartbeat・設定同期など)と設定
(config)#failover lan interface (logical_name) (物理IF)
論理インターフェースのプライマリIPとスタンバイIPを設定
※フェールオーバでの同期用にしか使用しないアドレスなので大体 /30で使用します
(config)#failover interface ip (logical_name) (アクティブIP サブネットマスク) standby (スタンバイIP)
(config)#failover interface ip (logical_name) (アクティブIP サブネットマスクk) standby (スタンバイIP)
物理IFのプライマリIPとスタンバイIPを設定
(config)#failover ip address (アクティブIP サブネットマスク) standby (スタンバイIP)
フェールオーバ対象から外す(外すとDownしてもフェールオーバしない)
(config)#no monitor-interface (nameif名)
アクティブIPアドレス
アクティブASAが使用するIPアドレスで、通信はアクティブIPアドレス宛てに送られます。
フェールオーバーが発生してスタンバイ機がアクティブに昇格すると、昇格したアクティブ機がアクティブIPアドレスを引き継ぎます。
スタンバイIPアドレス
スタンバイ状態にあるASAが使用するIPアドレスです。
このIPアドレスは、アクティブがダウンしたことを検知した際に、スタンバイASAがアクティブIPアドレスを引き継ぐためのアドレスとして機能します。
スタンバイ状態の間は、このスタンバイIPアドレスはネットワーク上で通常は使用しない。
このアドレスにSSHなどでスタンバイ側にアクセスできます。
failover lan
Helloメッセージ、ユニット状態監視、設定の同期をする
切れた場合:フェールオーバー検知が遅れる、設定同期が停止する
failover link
ステートフル情報の同期・セッション情報(TCP/UDP)、NAT/VPN状態などを同期する
切れた場合:フェールオーバーが切断される
プロンプトに (Active/Standby) 等を表示する
(config)#prompt hostname state priority
昇格・降格させる
Standby 機を Active に昇格させる
#failover active
Active 機を Standby に降格させる
#no failover active
failover exec active [実行したいコマンド] Active 機でコマンドを実行する
failover exec standby [実行したいコマンド] Standby 機でコマンドを実行する
failover exec mate [実行したいコマンド] ログインしていない側の機器でコマンドを実行する
コメント