ASA FAQ:「show failover history」コマンドが設定の不一致を示す理由

ダウンロード オプション

  • PDF     (146.1 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (84.0 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (66.8 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2014 年 7 月 28 日
Document ID:117906

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

概要

このドキュメントでは、show failover history コマンドの出力に、「設定の不一致」が原因で、適応型セキュリティ アプライアンス(ASA)のスタンバイ ファイアウォールの状態が「Standby Ready」から「Cold Standby」に遷移したことが示されることがある理由について説明します。

「show failover history」コマンドが設定の不一致を示す理由

ASA アクティブ/スタンバイ フェールオーバー設定は、スタンバイ ASA が、障害が発生したアクティブな ASA の機能を引き継ぐことを許可します。フェールオーバー機能は、アクティブなアプライアンスの設定とスタンバイ アプライアンスの設定が同期していることを必要とします。show failover history コマンドの出力に、「設定の不一致」が原因でスタンバイ ファイアウォールの状態が「Standby Ready」から「Cold Standby」に遷移したことが示されることがあります。

ASA/stb# show failover history
==========================================================================
From State                 To State                   Reason
==========================================================================
16:01:05 CET Sep 23 2013
Standby Ready              Cold Standby               Configuration mismatch
16:01:07 CET Sep 23 2013
Cold Standby               Sync Config                Configuration mismatch
16:01:31 CET Sep 23 2013
Sync Config                Sync File System           Configuration mismatch
16:01:31 CET Sep 23 2013
Sync File System           Bulk Sync                  Configuration mismatch
16:01:47 CET Sep 23 2013
Bulk Sync                  Standby Ready              Configuration mismatch

ユーザがアクティブなファイアウォールから write standby コマンドを入力すると、スタンバイ ASA の状態が「Standby Ready」から「Cold Standby」に遷移します。このコマンドは、スタンバイ ユニットの設定を保存する目的で誤って使用されることがあります。しかし、write standby コマンドでは、アクティブなファイアウォールからスタンバイ ファイアウォールへの設定の完全な再同期が強制的に実行されます。これは通常の ASA の操作では使用すべきではありません。

スタンバイ ASA インサービス設定をフラッシュに保存するには、アクティブなユニットで write mem コマンドを入力します。このコマンドは両方のユニット間で同期され、アクティブ ファイアウォールとスタンバイ ファイアウォールの両方のフラッシュに設定を書き込みます。

注:ASA のオンライン マニュアルでは、write standby コマンドは設定をピア ユニットのインサービス 設定に複製すると説明されていますが、このコマンドは、設定をスタートアップ コンフィギュレーションに保存しません。設定の変更内容をスタートアップ コンフィギュレーションに保存するには、アクティブなユニットで copy running-config startup-config コマンドを入力します。コマンドはスタンバイ ピア ユニットに複製され、設定はスタートアップ コンフィギュレーションに保存されます。

関連情報

更新履歴

改定 発行日 コメント
1.0
28-Jul-2014
初版
TAC Authored

シスコ エンジニア提供

  • Haitham Jaradat and Magnus Mortensen
    Cisco TAC Engineers.

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています