HA双机热备
配置前先不要插线,先配置主设备
第一步,先将两设备热备起来
主ASA配置
hostname ASA5550-Active //主机名,定义主设备名称 failover lan unit primary //指定该设备的角色为主防火墙 failover lan interface failover gigabitethernet0/0/3 //指定接口为主备设备互联接口 failover link fover gigabitethernet0/0/3 //主备之间的配置信息同步接口 failover interface ip failover 5.5.5.1 255.255.255.252 standby 5.5.5.2 //该IP地址是设置在互联的端口上,IP自定义 failover lan key cisco //主备设备之间互相通讯的密钥为cisco failover //此命令一定要先在主设备上输入,否则导致配置会被备机覆盖 show inter //一定去检查下failover接口配置
备ASA配置
hostname ASA5550-Standby //主机名,定义备设备名称 failover lan unit secondary //设置该设备为备用状态 failover lan interface failover gigabitethernet0/0/3 //指定备设备互联接口 failover link fover gigabitethernet0/0/3 //主备之间的配置信息同步接口 failover interface ip failover 5.5.5.1 255.255.255.252 standby 5.5.5.2 //该IP地址是设置在互联的端口上,IP自定义 failover lan key cisco //主备设备之间互相通讯的密钥为cisco show inter //一定去检查下failover接口配置
配置完成后插线
检查链接状态
prompt hostname priority state //主备设备下敲此命令看状态 ASA5550-Active/pri/act(config)# //pri/act表示该设备为主设备的状态为activer活动状态,即当前工作的是该主设备。 ASA5550-Standby/sec/stby(config)# //sec/stby该设备为备用设备的状态为stby备用状态,即当前工作的是该主设备
第二步,配置接口地址
安全区和接口初始配置
上联安全域
interface gigabitethernet0/0/1 nameif outside //所属安全区域(出口区域) security-level 0 //等级自定义,需低于inside区 ip address 192.168.255.249 255.255.248 standby 192.168.255.250 //上联IP,249为主ASA的地址,250为备ASA的地址
下联安全域
interface gigabitethernet0/0/2 nameif inside //所属安全区域(入口区域) security-level 0 //等级自定义,需高于outside ip address 192.168.255.241 255.255.241 standby 192.168.255.242//下联IP,241为主ASA的地址,242为备ASA的地址
评论列表