Active-Standby 1.作用:提供设备冗余 2.物理概念:primary 和 secondary ,需要命令敲得,角色不会切换, 3.虚拟概念:active和standby ,需要选举,角色可以切换. 4.LAN-FO : 专门一个接口做心跳线,同步配置信息,切换的时候交换IP和MAC,健康状况等. 5.选举方式: 当一个ASA启动的时候,它就开始了选举得进程. ○ 如果它检测到了一个正在协商的设备处于FO接口的另一端,此时primary设备会成为Active, Secondary设备…

环境描述 1. 两条公网出口,分别为移动,联通 2. 两台ASA做主备配置,实现出口故障转移 3. 内网两台核心做堆叠配置(由于模拟器无法实现堆叠,此处使用HSRP) 需求描述 1. 当一条公网链路故障后,上网流量切换到备用线路 2. 当一台ASA故障后,流量切换到备用ASA 3. 当一台核心故障后,实现内网用户流量冗余 拓扑简介 1. vios9模拟移动链路,vios10模拟联通链路 2. switch13模拟公网主机 3. 出口两台switch作为互联网接入交换机 4. ASA作为出口设备,…

failover的条件: 1.硬件型号必须相同 2.系统版本必须一致 3.模式必须一致 4.相同的许可和许可的数量 步骤: step 1:配置failover interface,确保状态 up LZ-CNC-UTM(config)# failover lan interface Beat g2 step 2:配置设备为Active角色 LZ-CNC-UTM(config)# failover lan unit primary step 3:配置failover link LZ-CNC-UTM(…

1.A/A Failover  介绍 安全设备可以成对搭配成A/A的FO来提供设备级的冗余和负载分担. 两个设备在互为备份的同时,也能同时转发流量. 使用虚拟子防火墙是必须的,子防火墙被归为两个FO组. 一个物理防火墙只会在一个FO组中成为active. 2.A/A Failover对负载的处理 负载分担不相干的流量 每一个物理设备都有一个这样的active子防火墙 路由指向active的子防火墙,这些子防火墙分布在两个物理设备 负载分担相关流量 每个物理设备都有一个这样的active子防火墙…

原文地址:Windows7 无法打开ASA SSL VPN 首页和无法打开 ASDM GUI 页面作者:futhy              windows 7 无法打开ASA SSL VPN 和ASDM首页 背景介绍     ladies andgentlement,有没有碰到这样的情况,起实验,架拓扑,想在ASA上配个SSL VPN或者起个ASDM管理界面,吭吭唧唧,费了半天劲,IE流浪器里出来的是无法访问,汗死,一遍遍查配置,没问题啊,再试试,哼哼唧唧,嘿嘿呦呦,还是无法访问,汗!!!怎么…

ASA-1配置 : Saved:ASA Version 8.0(2) !hostname ASA-1enable password 8Ry2YjIyt7RRXU24 encryptednames!interface Ethernet0/0 nameif outside security-level 0 ip address 61.67.1.1 255.255.255.0 !interface Ethernet0/1 nameif inside security-level 100 ip addr…

asa配置ASA Version 8.0(2) <system>!hostname ASA5520enable password 2KFQnbNIdI.2KYOU encryptedno mac-address auto!interface Ethernet0/0!interface Ethernet0/0.1 vlan 100!interface Ethernet0/0.2 vlan 200!interface Ethernet0/0.3 vlan 300!interface Etherne…

拓扑如下: ASA5520# show running-config : Saved:ASA Version 8.0(2) !hostname ASA5520enable password 2KFQnbNIdI.2KYOU encryptednames!interface Ethernet0/0 nameif outside security-level 0 ip address dhcp !interface Ethernet0/1 nameif inside security-level 1…

nterface Vlan2 nameif outside  ----------------------------------------对端口命名外端口  security-level 0 ----------------------------------------设置端口等级 ip address X.X.X.X 255.255.255.224       --------------------调试外网地址!interface Vlan3 nameif inside    ----…

在配ASA 5505时用到的命令 2009-11-22 22:49 nat-control命令 在6.3的时候只要是穿越防火墙都需要创建转换项,比如:nat:static等等,没有转换项是不能穿越防火墙的,但是到了7.0这个规则有了变化,不需要任何转换项也能正常的像路由器一样穿越防火墙.但是一个新的命令出现了!当你打上nat-control这个命令的时候,这个规则就改变得和6.3时代一样必须要有转换项才能穿越防火墙了.7.0以后开始 nat-control 是默认关闭的,关闭的时候允许没有配置N…

每台安装了BASE license的ASA平台都自带了一些隐藏的特性和功能.根据不同国际出口规则,有些ASA上安装的有可能是NO Payload Encryption license.这种许可证会绑定在邮件上,无法修改或删除,下面这些license授权的特性和功能无法在NO Payload Encryption硬件模型上使用. AnyConnect Premium Peers: AnyConnect Essentials: Other VPN Peers: Total VPN Peers: Sh…

1.测试拓扑: 2.测试目的:Web Server:192.168.1.100/24 GW:192.168.1.254Internet:200.1.1.2/24 映射的地址:200.1.1.3 3.配置和测试:3.1 基础配置: Web Server !interface Ethernet0/0 ip address 192.168.1.100 255.255.255.0end!ip route 192.168.1.0 255.255.255.0 Ethernet0/0!ip http serv…

WZ-2A10-SAS5525-0938# show running-config : Saved : : Serial Number: FCH17307098 : Hardware: ASA5525, 8192 MB RAM, CPU Lynnfield 2394 MHz, 1 CPU (4 cores) : ASA Version 9.8(2) ! hostname WZ-2A10-SAS5525-0938 enable password $sha512$5000$HztVSx0o3cSsF…

概述 在RAC环境下配置OGG,要想实现RAC节点故障时,OGG能自动的failover到正常节点,要保证两点: 1. OGG的checkpoint,trail,BR文件放置在共享的集群文件系统上,RAC各节点都能访问到 2. 需要有集群软件的来监测OGG进程,以及发生故障时,自动在正常节点重启OGG(failover) Oracle Grid Infrastructure Standalone Agents (XAG)搭配Oracle支持的集群文件系统,可以实现OGG的自动failover,本…

http://www.sqlservercentral.com/articles/Failover+Clustered+Instance+(FCI)/92196/ http://blogs.msdn.com/b/sqlalwayson/archive/2012/06/05/configure-windows-failover-clustering-for-sql-server-availability-group-or-fci-with-limited-security.aspx http://…

SQL Server的镜像是基于物理块变化的复制 镜像Failover之后数据的预热问题 基于物理块变化的复制,没有并行也是很快的. 逻辑复制的日志是按事务结束的时间排序的,而物理复制是与事务无关的,只要发生了改变,就可以立即传送到备库,而且不需要中继 而逻辑复制必须等事务结束才能应用,而且需要中继,例如MySQL的relay log 和SQL Server的分发库,所以会慢. 所以说SQL Server的物理镜像库没有并行也是很快的,只是有了并行会更快. 关于Failover之后,数据库缓存的…

两台MySQL服务器,版本Percona 5.5.35,配置双主,装在Centos 6.4下 Master1  db1,172.21.120.160(真实IP),172.21.120.173(Writer),172.21.120.174(read) Master2  db1,172.21.120.170(真实IP),172.21.120.175(read) 遇到一个奇怪的问题,db1 failover 到db2失败,表现为mmm_control无反应, monitor日志显示 FATAL Adm…

一.目的: 1.Cisco ASA之Lan端能正常上网. 2.anyconnect端所有流量从Cisco ASA的Outside出去. 3.anyconnect端能访问Cisco ASA的Inside host. 二.设定: Nat设定如下截图: 1.anyconnect使用outside访问外网. 2.anyconnect可以路由到Inside. 3.Cisco ASA之Lan访问外网.…

使用ASDM配置HTTPS证书加密anyconnect连接 一.在没有使用证书的情况下每次连接VPN都会出现如下提示 ASA Version: 8.4.(1) ASDM Version: 6.4.(7) 命令 在 ASA 上,可以在命令行中使用若干 show 命令以验证证书的状态. show crypto ca certificates命令用于查看关于您的证书.CA证书和所有注册机关(RA)证书的信息. 命令 show crypto ca trustpoints 用于验证信任点配置. 命令 sh…

Oracle Dataguard中,角色转换包含两类:Switchover和Failover.上文<Oracle Dataguard之switchover>中,我们已经谈过了switchover,本文将谈谈failover以及如何将failed primary database转换为physical standby database. failover 一. 主库挂掉  在这里我们杀掉lgwr进程模拟实例崩溃. [oracle@node2 ~]$ ps -ef | grep lgwr   --…

首先,您需要有一些服务器硬件方面知识. 我们介绍Windows平台的FailOver群集,以多个站点场景为例,如下图示: 八个结点NODE,Windows的FailOver群集,依赖SAN存储同步各个站点. 如下图的拓扑结构图,一个城市的站点Down,马上能转移到另一个城市的站点服务器: Windows Server 2008以后的服务器版本操作系统有个Windows Failover cluster组件,它简化了群集的设置与管理,支持Cluster Shared Volumes,GUID Pa…

最近做了一个case, 客户在ALWAYSON环境下进行failover操作, 之后所有replica上的alwayson group状态变成了resolving. 并且在执行failover的replica上生成1个到多个dump 文件. 下面是具体的排查问题. 环境 === SQL Server 2014 SP1 CU3 Primary replica: p1 Secondary replica: p2 Secondary replica: p3 P1和P2属于同一个子网 P3在另外一个子网…

本文转载自:http://shift-alt-ctrl.iteye.com/blog/1884370 文中的配置例子,还有failover过程中触发的订阅事件具有很好的参考价值. Redis sentinel(哨兵)模块已经被集成在redis2.4+的版本中,尽管目前不是release,不过可以尝试去使用和了解,事实上sentinel还是有点复杂的.   sentinel主要功能就是为Redis M-S(master,slaves)集群提供了1)master存活检测 2)集群中M-S服务监控 3…

通过Keepalived实现Redis Failover自动故障切换功能[实践分享] 参考资料: http://patrick-tang.blogspot.com/2012/06/redis-keepalived-failover-system.html http://deidara.blog.51cto.com/400447/302402 目前,Redis还没有一个类似于MySQL Proxy或Oracle RAC的官方HA方案.Redis作者有一个名为Redis Sentinel的计划(ht…

Redis主从架构持久化存在一个问题,即前次测试的结论,持久化需要配置在主实例上才能跨越实例保证数据不丢失,这样以来主实例在持久化数据到硬 盘的过程中,势必会造成磁盘的I/O等待,经过实际测试,这个持久化写硬盘的过程给应用程序带来的影响无法忍受:因而在大多数场景下,会考虑把持久化配置 在从实例上,当主实例宕机后,通过手动或者自动的方式将从实例提升为主实例,继续提供服务!当主实例恢复后,先从原从实例上同步数据,同步完成后再恢复到 原始的主从状态!要实现这种的要求,需要有keepalive的配合,一…

  JobManager failover   LeaderLatch private synchronized void setLeadership(boolean newValue){ boolean oldValue = hasLeadership.getAndSet(newValue); if ( oldValue && !newValue ) //原来是leader,当前不是leader,所以是lost leadership { // Lost leadership, was t…

LAN1和LAN2的默认路由指向各自的ASA,各ASA中设置对方LAN的静态路由指向ROUTER,打开ASA的intra-interface traffic,关闭LAN1和LAN2地址互相访问的NAT,这时LAN1和LAN2互相可以ping,但TCP连接失败,原因请看: http://www.cisco.com/c/en/us/td/docs/security/asa/asa82/configuration/guide/config/conns_tcpstatebypass.html 解决方法就…

搞了半天,最后发现其实很简单,在ASA默认配置的基础上,把所有crypto ipsec ikev1 transform-set 加上mode transport,然后把tunnel-group DefaultRAGroup的pre-shared-key输入到Windows L2TP/IPSec VPN设置的Advanced Settings里就行了.不过会影响Cisco VPN Client的连接,因为它不能用mode transport.如果都要用,就要保留原来的tranform-set,新建…

Contents [hide]  1 Introduction 2 Our Sample Setup 3 Install Keepalived 4 Install Kernel Headers 5 Compile keepalived 6 Create Required Softlinks 7 Configuration 8 Verify: Keepalived Working Or Not 8.1 Sample outputs 8.2 Hugo said ... 8.3 YazzY said…

source url:http://tecadmin.net/ip-failover-setup-using-keepalived-on-centos-redhat-6/ Keepalived is used for IP failover between two servers. It facilities for load balancing and high-availability to Linux based infrastructures. It works on VRRP ( Vi…