CiscoASAの強制フェールオーバー
LAN状態のプライマリ\セカンダリ構成の2つのASAがあります。構成に「フェイルオーバーアクティブ」または「フェイルオーバーアクティブなし」が含まれているものはありません。次のような方法でフェイルオーバーするのが適切でしょうか。
プライマリユニットのコンソールにログインして「failoverlanstate Secondary」を発行し、元のセカンダリユニットのコンソールにログインして「failoverlanstateprimary」を発行します。フェールバックするには、単にプロセスを逆にします
または
プライマリユニットのコンソールにログインして「nofailoveractive」を発行し、元のセカンダリユニットのコンソールにログインして「failoveractive」を発行します。フェイルバックするには、元のプライマリ(現在はセカンダリ)ユニットで「failoveractive」を発行し、現在はプライマリユニットで「nofailoveractive」を発行します。
2番目の方法は、以前は配置されていなかった構成ディレクティブを追加するため、好きではありません。最初の方法は機能しますか?
コマンドfailover lan state primary/secondaryは、両方が同時に起動した場合にプライマリ/セカンダリになるASAを指定するためにのみ使用されるため、最初のオプションは機能しません。ただし、2番目のオプションは機能しますが、セカンダリデバイスにログオンして発行する必要があるのは次のとおりです。
failover active
フェイルオーバーする必要があります。
メンテナンスが完了したら、他の(現在はプライマリ)ユニットで同じコマンドを実行すると、フェールバックするはずです。お役に立てれば。