1、A/A Failover  介绍

  安全设备可以成对搭配成A/A的FO来提供设备级的冗余和负载分担。

  两个设备在互为备份的同时,也能同时转发流量。

  使用虚拟子防火墙是必须的,子防火墙被归为两个FO组。

  一个物理防火墙只会在一个FO组中成为active。

2、A/A Failover对负载的处理

  负载分担不相干的流量

    每一个物理设备都有一个这样的active子防火墙

    路由指向active的子防火墙,这些子防火墙分布在两个物理设备

  负载分担相关流量

    每个物理设备都有一个这样的active子防火墙

    在邻近的路由器设备上必须分割流量到两个物理设备上的两个active子防火墙上

    返回流量必须特殊处理

3、Active  context 的选举

  当一个安全设备启动后,它开始一个FO选举过程

    当在FO接口检测到一个正在协商的设备,本地FO组配置的Primary设备将变成active

    如果它检测到一个设备在两个组中都是active,那它没有检测到设备,它在两个FO组将变成active

  如果两个墙中有一个不健康,那么健康的子墙在一个FO组里将成为active。

4、Failover切换事件

  FO出现在设备或子防火墙级别上

  当一个物理防火墙的一个组内的actvie成员出现故障,另一个物理防火墙的standby成员将变成active

  安全设备单元优先级不会改变

  切换发生后,IP和MAC地址在组成员之间被切换

5、Failover的链路类型

  FO链路

  状态化链路

  两个Failover链路在系统执行空间里配置

6、A/A的Failover部署方针

  部署方针和A/S高可用性FO基本一样

  要求和限制通A/S高可用性FO一样,下面罗列了额外的问题:

    A/A的FO只有设备是多模模式才可使用,透明墙的限制

      DHCP reley

      Dynamic routing protocols

      Dynamic DNS

      Multicast IP routing

      Quality of Service

  ASA505不支持A/A的Failover

ASA failover --AA的更多相关文章

  1. ASA failover

    Active-Standby 1.作用:提供设备冗余 2.物理概念:primary 和 secondary ,需要命令敲得,角色不会切换, 3.虚拟概念:active和standby ,需要选举,角色 ...

  2. ASA failover配置(A/S)

    环境描述 1. 两条公网出口,分别为移动,联通 2. 两台ASA做主备配置,实现出口故障转移 3. 内网两台核心做堆叠配置(由于模拟器无法实现堆叠,此处使用HSRP) 需求描述 1. 当一条公网链路故 ...

  3. ASA failover应用

    failover的条件: 1.硬件型号必须相同 2.系统版本必须一致 3.模式必须一致 4.相同的许可和许可的数量 步骤: step 1:配置failover interface,确保状态 up LZ ...

  4. Windows7 无法打开ASA SSL VPN和ASDM首页

    原文地址:Windows7 无法打开ASA SSL VPN 首页和无法打开 ASDM GUI 页面作者:futhy              windows 7 无法打开ASA SSL VPN 和AS ...

  5. ASA IPSEC VPN配置

    ASA-1配置 : Saved:ASA Version 8.0(2) !hostname ASA-1enable password 8Ry2YjIyt7RRXU24 encryptednames!in ...

  6. ASA虚墙配置

    asa配置ASA Version 8.0(2) <system>!hostname ASA5520enable password 2KFQnbNIdI.2KYOU encryptedno ...

  7. ASA基本配置

    拓扑如下: ASA5520# show running-config : Saved:ASA Version 8.0(2) !hostname ASA5520enable password 2KFQn ...

  8. CISCO ASA 5505 经典配置案例

    nterface Vlan2 nameif outside  ----------------------------------------对端口命名外端口  security-level 0 -- ...

  9. 基于Windows Server 2008 R2的Failover Cluster

    转载一下别人的文章吧,写的不错 基于Windows Server 2008 R2的Failover Cluster(故障转移群集)部署Sql Server 2008 AA(主主) 模式群集(第一部分) ...

随机推荐

  1. Hibernate Envers

    一.目的Hibernate Envers的目的是提供应用程序实体数据的历史版本,记录执行数据变更历史. 二.用途Hibernate Envers记录的审计数据,主要用于意外丢失数据找回.审查数据合法性 ...

  2. Kali Linux 更新源

    1.  Kali Linux更新源 更换更新源,命令行中执行一下命令 /etc/apt/sources.list 2 替换sources.list里面的内容 可以使用以下三个源(使用一个即可) #ka ...

  3. mq_receive

    NAME mq_receive - 从消息队列中获取消息 (REALTIME) SYNOPSIS #include <mqueue.h> ssize_t mq_receive(mqd_t ...

  4. UOJ#314. 【NOI2017】整数 其他

    原文链接https://www.cnblogs.com/zhouzhendong/p/UOJ314.html 题解 如果只加不减,那么瞎势能分析一波可以知道暴力模拟的复杂度是对的. 但是有减法怎么办? ...

  5. 模拟select,隐藏下拉列表的几种实现

    前言 平时开发过程中,出于各种原因模拟原生slect的要求并不算少见. 在实现的过程中,点击其他区域隐藏下拉列表,又是一个必备的功能, 最近在一次开发的过程中引发了点思考,做下总结. 现象 实际中的实 ...

  6. (二)文档请求不同源之location.hash跨域

    一.基本原理 用location.hash解决域名完全不同的跨域,例如,http://www.baidu.com#helloworld中的"#helloworld"就是locati ...

  7. 【AtCoder】【DP】【思维】Prefix Median(AGC012)

    模的是这位神犇的代码:Atcoder AGC012F : Prefix Median 题意: 在动态中位数那道题上做了一些改动.给你一个序列a,可以将a重新任意排序,然后对于a序列构造出b序列. 假设 ...

  8. [PKUSC2018]星际穿越

    [PKUSC2018]星际穿越 题目大意: 有一排编号为\(1\sim n\)的\(n(n\le3\times10^5)\)个点,第\(i(i\ge 2)\)个点与\([l_i,i-1]\)之间所有点 ...

  9. 英语口语练习系列-C37-服饰-询问年龄-沁园春-长沙

    服饰 clothes or jewelry your favorite clothes or jewelry jewelry necklace bracelet earrings gold diamo ...

  10. 02-Python入门学习-变量

    一.编程语言介绍1.机器语言:直接用二进制编程,直接控制硬件,需要掌握硬件的操作细节优点:执行效率高缺点:开发效率低 2.汇编语言:用英文标签取代二进制指令去编写程序,直接控制硬件,需要掌握硬件的操作 ...