如果这样,需要什么?
使用的设备:
主DC
两个Cisco ASA正在运行8.2.5
远程DC
两个Cisco ASA正在运行8.6
两个DC之间的链路是一个L2链路,连接两个DC内核。 ASA连接到每个核心。
#1 楼
我们有一个类似的设置,但是有两组8.2(5),我们使用了内部脚本来检测对主对的配置更改,更改必要的详细信息以使其可在第二个DC中连接,并将配置推送到第二个防火墙对,最后重新启动。这仅对我们有用,因为第二个防火墙对完全是被动的,而故障转移不处于活动状态。拉动活动配置,运行正则表达式将管理详细信息替换为第二对,而正则表达式替换SNMP,主机名等。完成后,将TFTP的配置复制到第二对,并重新启动。
评论
如果您愿意,我可以将其上传到github或其他参考。
–大卫·罗瑟拉(David Rothera)
2013年6月5日7:52
脚本解决方案可能是您最好的选择,它可以使四个防火墙处于配置同步的大致阶段...尽管从结构上来说,这仅限于活动/备用DC方案
–迈克·彭宁顿
2013年6月5日7:54
那很好啊!或发送电子邮件至dannyvanzee@gmail.com
–user1477
2013年6月5日15:24
我可以问一下为什么配置更改后重新启动固件吗?为什么不将其移至运行配置?
–巨石
2013年6月5日15:44
我们一直这样做,因为仅覆盖running-config时不容易进行某些更改。
–大卫·罗瑟拉(David Rothera)
2013年6月5日在16:24
评论
您已将其标记为“ cisco-asa”-您是否在数据中心中使用ASA?答案将取决于您所使用的防火墙以及其上运行的软件版本和许可功能。请在您的问题中包含此信息。所讨论的数据中心相距多远?请记住,您应该尝试将延迟保持在10ms以下,以实现最佳故障转移性能
有什么答案对您有帮助吗?如果是这样,您应该接受答案,这样问题就不会永远弹出来寻找答案。或者,您可以发布并接受自己的答案。