ASA - Quando e perché utilizzare il comando write standby?

Opzioni per il download

  • PDF     (80.5 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (84.3 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (67.2 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:25 marzo 2013
ID documento:115999

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

Questo documento fornisce informazioni su quando usare il comando write standby e sull'effetto del comando.

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

D. Quando è necessario utilizzare il comando write standby e quali problemi possono verificarsi se viene utilizzato tale comando?

R. Non è quasi mai necessario immettere il comando write standby. Di seguito sono riportate alcune informazioni che consentono di comprendere meglio cosa accade quando si utilizza il comando.

Quando si immette il comando write standby, il firewall in standby peer cancella la configurazione. Emette effettivamente un comando clear config all. In questo modo, lo standby cancella la configurazione negli elenchi di controllo di accesso (ACL), nelle interfacce e così via e risincronizza la configurazione completa dal peer attivo. Inoltre, mentre la configurazione viene cancellata, tutte le sessioni di gestione sul firewall in standby vengono cancellate. Questo è il risultato della reinizializzazione delle interfacce. Il carico della CPU in standby potrebbe aumentare a causa della necessità di ricompilare le strutture di dati ACL sull'appliance ASA (Adaptive Security Appliance) dopo la ricostruzione e la risincronizzazione della configurazione.

Nota: questo comando non esegue effettivamente un comando write memory sul firewall in standby. La configurazione del firewall in standby non viene scritta nella memoria flash dopo la sincronizzazione della configurazione, come indicato nella guida di riferimento dei comandi dell'ASA per lo standby in scrittura. Per salvare la configurazione sul firewall in standby, immettere il comando write memory dal firewall attivo. Per ulteriori informazioni sullo standby in scrittura, consultare la guida di riferimento dei comandi di Cisco ASA serie 8.4, 8.5, 8.6 e 8.7.

In generale, l'unica volta in cui deve essere emesso un standby di scrittura è se è stato confermato che la configurazione operativa del firewall in standby non corrisponde alla configurazione del firewall attivo. Verificare che le configurazioni non siano sincronizzate. Immettere il comando show run su entrambe le unità e confrontare i risultati. L'unica differenza dovrebbe essere il comando failover lan unit, che indica un'unità primaria rispetto a una secondaria.

Informazioni correlate

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
05-Dec-2013
Versione iniziale
TAC Authored

Contributo dei tecnici Cisco

  • Magnus Mortensen, Michael Robertson, and Andrew Ossipov
    Cisco TAC Engineers.

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti