hegl 10 Geschrieben 21. Februar 2012 Melden Teilen Geschrieben 21. Februar 2012 Ich verzweifel gerade an der der failover-config bei der ASA5505. Hierbei gehe ich nach der Doku LAN-Based Active/standby Failover Configuration vor, kriege es aber nicht hin. Im Gegensatz zu der 5510 oder 5520, wo ich Statefull-Failover produktiv habe, kann ich hier ja nur Staeless-Failover machen. Dazu habe ich bisher folgendes konfiguriert: failover failover lan unit primary failover lan interface failover vlan999 failover key *** failover interface ip failover 172.16.1.1 255.255.255.0 standby 172.16.1.2 Weiterhin habe ich das VLAN999 einem Interface zugewiesen und aktivert. Für die secondary bin ich (nach einem write erase) anlaog vorgegangen und habe beide interface über einen Switch gekoppelt Wo ist mein Fehler? Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 22. Februar 2012 Melden Teilen Geschrieben 22. Februar 2012 Du hast den Fehler noch nicht beschrieben? Zitieren Link zu diesem Kommentar
hegl 10 Geschrieben 22. Februar 2012 Autor Melden Teilen Geschrieben 22. Februar 2012 Du hast den Fehler noch nicht beschrieben? Der Fehler lag darin, dass die Standby-Unit immer im Staus "failed" war. Habe eben noch einmal alles resettet, neu konfiguriert und jetzt läuft´s. Was ich aber nicht verstehe ist, dass beim Hochfahren von der Standby-Unit automatisch auf diese umgeschaltet wird: Beginning configuration replication: Sending to mate. End Configuration Replication to Mate Waiting for the earlier webvpn instance to terminate... Previous instance shut down: Starting a new one. Switching to Standby Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 22. Februar 2012 Melden Teilen Geschrieben 22. Februar 2012 Check mal mit "sh failo" ob die physikalische Kiste wirklich dein Standby ist ... Zitieren Link zu diesem Kommentar
hegl 10 Geschrieben 22. Februar 2012 Autor Melden Teilen Geschrieben 22. Februar 2012 Definitiv ist die primary auch die primary, denn ich habe ja auch nur eine ASA konfiguriert, bei der zweiten habe ich ja nur die failover-Befehle gesetzt. Zitieren Link zu diesem Kommentar
hegl 10 Geschrieben 24. Februar 2012 Autor Melden Teilen Geschrieben 24. Februar 2012 Es war ein Kabelfehler. Ein Switchort hatte zwar einen Link, funktionierte aber wohl nicht richtig. Und da ich beim Failover das Inside-Interface auf Monitoring stehen hatte, ist immer umgeschaltet worden. Neues Patchkabel und das Problem hat sich erledigt... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.