ASA failover on ASA-IC-6GE-SFP-A

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)
ODPOWIEDZ
Wiadomość
Autor
Awatar użytkownika
Cinek
wannabe
wannabe
Posty: 83
Rejestracja: 18 mar 2010, 20:55

ASA failover on ASA-IC-6GE-SFP-A

#1

#1 Post autor: Cinek »

Hej,

mam maly problem z failoverem pomiedzy dwoma ASA5515. W Logach mam pelno wiadomosci o problemach z komunikacja na failover linku:

Kod: Zaznacz cały

Aug 26 2015 12:59:48: %ASA-6-720037: (VPN-Primary) HA progression callback: id=3,seq=200,grp=2,event=104,op=23,my=Standby Ready,peer=Active.
Aug 26 2015 12:59:48: %ASA-6-720032: (VPN-Primary) HA status callback: id=3,seq=200,grp=2,event=405,op=80,my=Standby Ready,peer=Active.
Aug 26 2015 12:59:48: %ASA-6-720027: (VPN-Primary) HA status callback: My state Standby Ready.
Aug 26 2015 13:00:14: %ASA-6-302016: Teardown UDP connection 79945 for management:10.77.1.18/123 to identity:10.160.28.4/65535 duration 0:02:02 bytes 96
Aug 26 2015 13:00:23: %ASA-6-720037: (VPN-Primary) HA progression callback: id=3,seq=200,grp=2,event=52,op=23,my=Failed,peer=Active.
Aug 26 2015 13:00:23: %ASA-6-720032: (VPN-Primary) HA status callback: id=3,seq=200,grp=2,event=405,op=20,my=Failed,peer=Active.
Aug 26 2015 13:00:23: %ASA-6-720027: (VPN-Primary) HA status callback: My state Failed.
Aug 26 2015 13:00:28: %ASA-1-104004: (Primary_group_2) Switching to OK.
Aug 26 2015 13:00:28: %ASA-6-720037: (VPN-Primary) HA progression callback: id=3,seq=200,grp=2,event=104,op=23,my=Standby Ready,peer=Active.
Aug 26 2015 13:00:28: %ASA-6-720032: (VPN-Primary) HA status callback: id=3,seq=200,grp=2,event=405,op=80,my=Standby Ready,peer=Active.
Aug 26 2015 13:00:28: %ASA-6-720027: (VPN-Primary) HA status callback: My state Standby Ready.
Aug 26 2015 13:00:48: %ASA-6-720037: (VPN-Primary) HA progression callback: id=3,seq=200,grp=2,event=52,op=23,my=Failed,peer=Active.
Aug 26 2015 13:00:48: %ASA-6-720032: (VPN-Primary) HA status callback: id=3,seq=200,grp=2,event=405,op=20,my=Failed,peer=Active.
Aug 26 2015 13:00:48: %ASA-6-720027: (VPN-Primary) HA status callback: My state Failed.
Aug 26 2015 13:00:53: %ASA-1-104004: (Primary_group_2) Switching to OK.
Aug 26 2015 13:00:53: %ASA-6-720037: (VPN-Primary) HA progression callback: id=3,seq=200,grp=2,event=104,op=23,my=Standby Ready,peer=Active.
Aug 26 2015 13:00:53: %ASA-6-720032: (VPN-Primary) HA status callback: id=3,seq=200,grp=2,event=405,op=80,my=Standby Ready,peer=Active.
Aug 26 2015 13:00:53: %ASA-6-720027: (VPN-Primary) HA status callback: My state Standby Ready.
i tak caly czas...

Podejrzewam ze ma to jakis zwiazek z tym ze failover jest rozciagniety po swiatlowodzie na module ASA-IC-6GE-SFP-A (uzywam GLC-SX-MMD). Czy ktos spotkal sie z podobnymi objawami ?

Failover sam w sobie dziala ladnie i wszystko dziala bez problemu. Dodatkowo jesli przesune failover linki na copper, to powyzszy komunikaty w logach rowniez znikaja..
Na górę
Seba
CCIE/CCDE Site Admin
CCIE/CCDE Site Admin
Posty: 6223
Rejestracja: 15 lip 2004, 20:35
Lokalizacja: Warsaw, PL

#2

#2 Post autor: Seba »

Jaki masz soft? Rozumiem, że dystansowo nie ma problemu, i odległość mieści się we wspieranym przez wkładki zakresie.
Ostatnio zmieniony 01 sty 1970, 01:00 przez Seba, łącznie zmieniany 2 razy.
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein
Na górę
Awatar użytkownika
Cinek
wannabe
wannabe
Posty: 83
Rejestracja: 18 mar 2010, 20:55

#3

#3 Post autor: Cinek »

czesc Seba,

Jesli chodzi o dystans, to bardzo watpie zeby byl za duzy - na chwile obecna caly sprzet rozlozony jest testowo w magazynie wiec fibre ktory jest tam wpiety jest, o ile dobrze pamietam 5m lub 10m (czyli duzo bardzo duzo mniej niz max ktory mowi strona cisco :) ).

Na asie uzywamy softu 9.1(2).

Na chwile obecna jestem w kontakcie z TACiem i mam miec jakas sesje webexowa w najblizszych dniach zeby oni mogli sobie podlubac sami na sprzecie i moze cos znalezc. Oczywiscie jesli masz jakis pomysl tak troche w ciemno co moze byc nie tak, to smialo wal ;-)
Na górę
ODPOWIEDZ

Wróć do „Security”