Cisco Asa failover

[dmalba]

Witam

Mam pytanie odnośnie utworzenia failover na asie.
Asy bedą podłączone do switcha publicznego od operatora. Moje pytanie jest następujące: Czy Asy będą miał ten sam zewnętrzny adres ip ?

[sobolaqe1]

Musisz miec dwa IP
Jeden dla Active drugi dla Standby

Ale w przypadku zadzialania failovera Standby wezmie IP z Active

[kurđ]

Musisz miec dwa IP
Jeden dla Active drugi dla Standby

Ale w przypadku zadzialania failovera Standby wezmie IP z Active

Z tym się nie zgodzę. Wystarczy active IP, standby potrzebny tylko jeśli chciałbyś backupową ASę osiągać z internetu gdy nie jest aktywna - np w celu zarządzania...

[Seba]

Z tym się nie zgodzę. Wystarczy active IP, standby potrzebny tylko jeśli chciałbyś backupową ASę osiągać z internetu gdy nie jest aktywna - np w celu zarządzania...

Owszem zadziala, ale rekomendacja i tzw. best-practice jest, aby uzywac 2 IP, Active i Standby, m.in. ze wzgledu na zarzadzanie, testy interfejsow, etc.

[zahir]

Faktycznie rekomendowane jest, aby korzystać z dwóch adresów na każdym z interfejsów. Poza zarządzaniem i tym o czym wspomnieli koledzy wykorzystywane jest to jeszcze do replikacji konfiguracji oraz podtrzymania failoveru w przypadku, gdy padnie Ci link przeznaczony stricte pod failover. Nie jest to jednak konieczne, failover to nie hsrp czy vrrp.