Hallo zusammen,
wir möchten unser Cisco-Firewallcluster von 8.2 auf 8.4 bringen. Da ich das Cluster nicht eingerichtet habe und hiermit keine Erfahrung habe, versuche ich mich langsam heranzu testen.
Hier die Ausgangssituation:
2 * Cisco ASA 5550 im Active/Active
3 Contexte
2 Failovergruppen
Primary:
boot system disk0:/asa821-k8.bin
boot system disk0:/asa724-k8.bin
ftp mode passive
clock timezone CEST 1
clock summer-time CEDT recurring last Sun Mar 2:00 last Sun Oct 3:00
pager lines 24
failover
failover lan unit primary
failover lan interface ASA-SYNC GigabitEthernet0/0
failover key ....
failover link ASA-SYNC GigabitEthernet0/0
failover interface ip ASA-SYNC 10.0.0.1 255.255.255.252 standby 10.0.0.2
failover group 1
secondary
failover group 2
secondary
asdm image disk0:/asdm-621.bin
no asdm history enable
arp timeout 14400
console timeout 0
Secondary:
boot system disk0:/asa821-k8.bin
boot system disk0:/asa724-k8.bin
ftp mode passive
clock timezone CEST 1
clock summer-time CEDT recurring last Sun Mar 2:00 last Sun Oct 3:00
pager lines 24
failover
failover lan unit secondary
failover lan interface ASA-SYNC GigabitEthernet0/0
failover key ....
failover link ASA-SYNC GigabitEthernet0/0
failover interface ip ASA-SYNC 10.0.0.1 255.255.255.252 standby 10.0.0.2
failover group 1
secondary
failover group 2
secondary
asdm image disk0:/asdm-621.bin
no asdm history enable
arp timeout 14400
console timeout 0
Derzeit läuft Failovergroup1 auf der Primary und Failovergroup2 auf der Secondary. Wie schaffe ich es jetzt, beide Failovergruppen kontrolliert auf ein Device umzuschalten?
Im ASDM klappt ein Failover nur mit dem Button Make Standby für die Failovergroup2, bei Failovergroup1 passiert gar nichts und es findet kein Failover statt, bzw. Failovergroup2 wird
dann wieder auf die ASA umgeschaltet, auf welcher Failovergroup1 Active ist.
Ich hoffe Ihr könnt mir etwas helfen. Mein Ziel ist es erstmal zu prüfen ob der Failover sauber funktioniert und wie ich kontrolliert die Failovergroups schwenke.
Lieben Gruß
