Cisco的强制故障转移

Question

我有两个ASA处于lan状态--主\次配置。它们的配置中没有一个具有“故障转移活动”或“无故障转移活动”。是否应该以如下方式进行故障转移：

登录到主单元的控制台并发出“故障转移lan状态次要”，登录到原始辅助单元的控制台并发出“故障转移lan状态主”。若要返回失败，只需逆转该过程。

或

登录到主单元的控制台并发出“无故障转移活动”，登录到原始辅助单元的控制台并发出“故障转移活动”。若要在原始主单元(现在为辅助单元)上发出“故障转移活动”，并在现在的主单元上发出“无故障转移活动”，请执行以下操作。

我不喜欢第二个方法，因为它添加了以前没有的配置指令。第一种方法有效吗？

Answer 1

您的第一个选项无法工作，因为命令failover lan state primary/secondary只用于指定在两者同时启动的情况下哪个ASA将是主/次要的。但是，您的第二个选项将起作用，您只需登录到辅助设备并发出以下命令：

failover active

你应该故障转移。

当您的维护完成后，在另一个(现在是主)单元上运行相同的命令，它就会失败。希望这能有所帮助。