Active/Standby Failover

@Puz27 · Регистрация: 03.11.2015

Студворк — интернет-сервис помощи студентам

Товарищи помогите разобраться!Думаю кто уже сталкивался...
Есть ASA1 и ASA2. Хотел бы настроить для них режим работы Active/Standby Failover. Есть некоторые неясности.
Имеем:
interface Ethernet0/3 -для failover связки ASA1 и ASA 2 (тут возьмем сеть 192.168.99.0)
interface Ethernet0/0 - смотрит в интернет (есть адрес от провайдера 10.10.10.1 )
interface Ethernet0/1.2 -смотрит в локальную сеть

Конфиг ASA1

ACTIVE1(config)# interface Ethernet0/3

ACTIVE1(config-if)# no shut

ACTIVE1(config)# failover lan unit primary

ACTIVE1(config)# failover lan interface FAILOVER Ethernet0/3

ACTIVE1(config)# failover link FAILOVER Ethernet0/3

ACTIVE1(config)# failover interface ip FAILOVER 192.168.99.1 255.255.255.0 standby 192.168.99.2

ACTIVE1(config)# failover

interface Ethernet0/1.2

description INSIDE-INTERFACE

vlan 2

nameif INSIDE

security-level 100

ip address 150.1.1.1 255.255.255.0 standby 150.1.1.2

interface Ethernet0/0

description WAN

nameif OUTSIDE

security-level 0

ip address 10.10.10.1 255.255.255.252 standby (*****)

Конфиг ASA2:

ASA2(config)# interface Ethernet0/3

ASA2(config-if)# no shut

ASA2(config)# failover lan unit secondary

ASA2(config)# failover lan interface FAILOVER Ethernet0/3

ASA2(config)# failover link FAILOVER Ethernet0/3

ASA2(config)# failover interface ip FAILOVER 192.168.99.1 255.255.255.0 standby 192.168.99.2

ASA2(config)# failover

interface Ethernet0/1.2

description INSIDE-INTERFACE

vlan 2

nameif INSIDE

security-level 100

ip address 150.1.1.2 255.255.255.0

interface Ethernet0/0

description WAN

nameif OUTSIDE

security-level 0

ip address 10.10.10.1 255.255.255.252 standby ?????

Вопрос:
1.Если с внутренними интерфейсами более менее понятно , то как привязать публичный адрес ко ASA2(*****) Или достаточно будет связать оба оборудования через failover интерфейс и ASA2 съест конфиг ASA1(хотя я сомневаюсь).
2.В таком же режиме работы возможно поднять VPN?
3.Если нарезано несколько Vlan на интерфейсе - то для каждого необходимо прописывать standby на активной ASA?
СПАСИБО!!!

Добавлено через 15 минут
Нашел инфу что для ASA2 будет достаточно:

ASA2# write erase

ASA2# reload

И затем настроить failover интерфейс...

Подскажите...

@xeonz · 17.11.2015, 09:06

В режиме failover стэндбай аса полностью копирует на себя конфиг активной асы (кроме отдельных команд, касающихся самого режима failover). Команда wri mem на активной асе приводит к той же команде на стэндбай асе.

Стендбай ИП адреса можно вообще не делать. Они нужны только для подключения к стендбай асе. Поэтому можно сделать на management интерфейсе, а на остальных не делать.

ВПН работать будет.

@Puz27 · 17.11.2015, 09:34 **[ТС]**

Спасибо! Таким образом правлю только interface Ethernet0/3 для failover. Отпишусь...

@Puz27 · 24.11.2015, 15:26 **[ТС]**

Еще вопрос про лицензирование. Sh ver показывает

Maximum Physical Interfaces : Unlimited perpetual

Maximum VLANs : 50 perpetual

Inside Hosts : Unlimited perpetual

Failover : Disabled perpetual

Encryption-DES : Enabled perpetual

Encryption-3DES-AES : Enabled perpetual

Security Contexts : 0 perpetual

GTP/GPRS : Disabled perpetual

AnyConnect Premium Peers : 2 perpetual

AnyConnect Essentials : Disabled perpetual

Other VPN Peers : 250 perpetual

Total VPN Peers : 250 perpetual

Shared License : Disabled perpetual

AnyConnect for Mobile : Disabled perpetual

AnyConnect for Cisco VPN Phone : Disabled perpetual

Advanced Endpoint Assessment : Disabled perpetual

UC Phone Proxy Sessions : 2 perpetual

Total UC Proxy Sessions : 2 perpetual

Botnet Traffic Filter : Disabled perpetual

Intercompany Media Engine : Disabled perpetual

Cluster : Disabled perpetua

Failover : Disabled perpetual -вот что интересует! Я как понимаю ничего не получиться с FailOver? Необходимо приобретать лицензию? Спасибо!

@xeonz · 24.11.2015, 17:19

Для failover необходима security+ лицензия.

@Puz27 · 24.11.2015, 17:39 **[ТС]**

поясните если не сложно...

@xeonz · 25.11.2015, 09:59

Сообщение от Puz27

поясните если не сложно...

Нужно купить security plus лицензию. Failover доступен только при ее наличии.

После установки лицензии в show ver должно быть

This platform has an ASA 55ХХ Security Plus license.

Новые блоги и статьи Все статьи Все блоги /
WordPad для Windows 11 Jel 10.01.2026 WordPad для Windows 11 — это приложение, которое восстанавливает классический текстовый редактор WordPad в операционной системе Windows 11. После того как Microsoft исключила WordPad из. . .	Old Classic Notepad for Windows 11 Jel 10.01.2026 Old Classic Notepad for Windows 11 Приложение для Windows 11, позволяющее пользователям вернуть классическую версию текстового редактора «Блокнот» из Windows 10. Программа предоставляет более. . .	Почему дизайн решает? Neotwalker 09.01.2026 В современном мире, где конкуренция за внимание потребителя достигла пика, дизайн становится мощным инструментом для успеха бренда. Это не просто красивый внешний вид продукта или сайта — это. . .	Модель микоризы: классовый агентный подход 3 anaschu 06.01.2026 aa0a7f55b50dd51c5ec569d2d10c54f6/ O1rJuneU_ls https:/ / vkvideo. ru/ video-115721503_456239114
Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ФедосеевПавел 06.01.2026 Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ВВЕДЕНИЕ Введу сокращения: аналоговый ПИД — ПИД регулятор с управляющим выходом в виде числа в диапазоне от 0% до. . .	Модель микоризы: классовый агентный подход 2 anaschu 06.01.2026 репозиторий https:/ / github. com/ shumilovas/ fungi ветка по-частям. коммит Create переделка под биомассу. txt вход sc, но sm считается внутри мицелия. кстати, обьем тоже должен там считаться. . . .	Расчёт токов в цепи постоянного тока igorrr37 05.01.2026 / * Дана цепь постоянного тока с сопротивлениями и напряжениями. Надо найти токи в ветвях. Программа составляет систему уравнений по 1 и 2 законам Кирхгофа и решает её. Последовательность действий:. . .	Новый CodeBlocs. Версия 25.03 palva 04.01.2026 Оказывается, недавно вышла новая версия CodeBlocks за номером 25. 03. Когда-то давно я возился с только что вышедшей тогда версией 20. 03. С тех пор я давно снёс всё с компьютера и забыл. Теперь. . .

@xeonz 863 / 333 / 43 Регистрация: 16.05.2014 Сообщений: 2,596
	17.11.2015, 09:06
	В режиме failover стэндбай аса полностью копирует на себя конфиг активной асы (кроме отдельных команд, касающихся самого режима failover). Команда wri mem на активной асе приводит к той же команде на стэндбай асе. Стендбай ИП адреса можно вообще не делать. Они нужны только для подключения к стендбай асе. Поэтому можно сделать на management интерфейсе, а на остальных не делать. ВПН работать будет. 1

@Puz27 0 / 0 / 0 Регистрация: 03.11.2015 Сообщений: 20
	17.11.2015, 09:34 [ТС]
	Спасибо! Таким образом правлю только interface Ethernet0/3 для failover. Отпишусь... 0

@xeonz 863 / 333 / 43 Регистрация: 16.05.2014 Сообщений: 2,596
	24.11.2015, 17:19
	Для failover необходима security+ лицензия. 0

@Puz27 0 / 0 / 0 Регистрация: 03.11.2015 Сообщений: 20
	24.11.2015, 17:39 [ТС]
	поясните если не сложно... 0

Active/Standby Failover

Решение