原理:防火墙双机热备功能提供一条专门的备份通道,用于两台防火墙之间协商主备状态,以及会话等状态信息的备份。
双击热备主要包括两种形式:
A.主备备份:
指正常情况下只由“主设备”处理业务,“备设备”处于空闲状态;当“主设备”接口、链路、整机故障时,“备设备”切换为“主设备”接替主设备处理业务。
B.负载均衡:
负载均衡也称为“互为主备”,即两台设备同时处理业务;当前中一台设备故障时,另外一台设备会立即承担业务,保证原来转发业务不中断。
主防火墙配置
conf t hostname ASA5550-Active failover lan unit primary //确认主备设备,primary为主用设备,secondary为备用设备 failover lan interface failover gigabitethernet0/3 //确认心跳接口 failover link failover gigabitethernet0/2 //确认链路状态接口 failover interface ip failover 10.201.100.2 255.255.255.248 standby 10.201.100.1 failover lan key cisco failover int g0/3 no shutdown
备防火墙配置
hostname ASA5550-Standby failover lan unit secondary failover link failover gigabitethernet0/3 failover lan interface failover gigabitethernet0/3 failover interface ip failover 10.201.100.2 255.255.255.248 standby 10.201.100.1 failover lan key cisco int g0/3 no shutdown write memory copy running-config startup-config
ASA5550性能参数