Cisco ASA Failover配置執行個體 ZZ

ASA failover可以通過一根交叉線直連，或者通過LAN的方式來實作。兩種方式各有利弊，個人比較傾向LAN的方式，下面是一個LAN方式實作的配置執行個體。

     如下圖，兩台ASA上的outside口，Inside口以及DMZ口都必須分别在同一網段。可以用獨立交換機分開，也可以用VLAN實作。

     在主ASA上的配置：

   A.A.A.A與B.B.B.B， C.C.C.C與D.D.D.D， E.E.E.E與F.F.F.F  G.G.G.G與H.H.H.H要分别在同一個網段内。

   interface Ethernet0/0       description Outside Public Network        nameif outside        security-level 0        ip address A.A.A.A 255.255.255.0 standby B.B.B.B        interface Ethernet0/1        description Inside Private Network        nameif inside        security-level 100        ip address C.C.C.C 255.255.255.0 standby D.D.D.D        interface Ethernet0/2        description LAN/STATE Failover Interface interface Ethernet0/3        nameif dmz        security-level 50        ip address E.E.E.E 255.255.255.0 standby F.F.F.F     failover       failover lan unit primary        failover lan interface lanfo Ethernet0/2        failover key mytest        failover replication http        failover link lanfo Ethernet0/2        failover interface ip lanfo G.G.G.G 255.255.255.0 standby H.H.H.H

     在輔ASA上的配置：

        failover         failover lan unit secondary          failover lan interface lanfo Ethernet0/2          failover key mytest

     測試：出現Active，Standby Ready狀态說明配置成功：

        ASA# show failover state                       State          Last Failure Reason      Date/Time         This host  -   Primary                         Active         None          Other host -   Secondary                         Standby Ready  None 本文轉自luojinghappy 51CTO部落格，原文連結：http://blog.51cto.com/luojinghappy/1045230，如需轉載請自行聯系原作者