鸿鹄论坛 › Cisco安全 › ASA5550 failover 故障如何处理

123qwerpk 发表于 2016-11-11 11:33:14

ASA5550 failover 故障如何处理

两台ASA5550（系统版本一样型号一样，什么都一样）做的A/S failover，心跳端口UP都能ping通，上联和下连端口全都up所有功能都正常，下面的服务器也可以通过ASA访问公网，NAT都正常，但是现在主防火墙登陆不了登陆提示：the remote system refused the connection.(服务器拒绝连接)。但是我能连接到备用ASA上。备用设备的状态如下：

Licensed features for this platform:
Maximum Physical Interfaces    : Unlimited
Maximum VLANs                  : 250      
Inside Hosts                   : Unlimited
Failover                     : Active/Active



Failover On
Failover unit Secondary
Failover LAN Interface: voole GigabitEthernet1/1 (up)
Unit Poll frequency 1 seconds, holdtime 15 seconds
Interface Poll frequency 5 seconds, holdtime 25 seconds
Interface Policy 1
Monitored Interfaces 3 of 256 maximum
Version: Ours 8.2(5), Mate 8.2(5)
Last Failover at: 05:39:11 UTC Apr 5 2016
      This host: Secondary - Failed
                Active time: 13 (sec)
                slot 0: ASA5550 hw/sw rev (2.0/8.2(5)) status (Up Sys)
                  Interface outside (222.x.x.1): Normal
                  Interface inside2 (0.0.0.0): No Link (Waiting)
                  Interface inside1 (172.21.1.2): Normal
                slot 1: ASA-SSM-4GE-INC hw/sw rev (1.0/1.0(0)10) status (Up)
      Other host: Primary - Active
                Active time: 20085891 (sec)
                slot 0: ASA5550 hw/sw rev (2.0/8.2(5)) status (Up Sys)
                  Interface outside (222.x.x.2): Normal
                  Interface inside2 (172.16.2.1): Normal (Waiting)
                  Interface inside1 (172.21.1.1): Normal
                slot 1: ASA-SSM-4GE-INC hw/sw rev (1.0/1.0(0)10) status (Up)



请问为什么show ver 看到的failover状态是A/A的？ 是心跳线有问题了么？配置绝对没有问题，已经正常运行很久了，按照网上给的实例做的。今天突然主设备登陆不了了，只能登陆到备上看，求大神给判断一下是什么问题，在线等

123qwerpk 发表于 2016-11-11 11:36:51

还有问一下主防火墙上的拒绝登陆跟failover状态不正常有关系么？防火墙拒绝登陆是什么引起的?

123qwerpk 发表于 2016-11-11 11:37:22

人工置顶人工置顶人工置顶人工置顶人工置顶人工置顶人工置顶人工置顶人工置顶

123qwerpk 发表于 2016-11-11 11:48:25

人工置顶人工置顶人工置顶人工置顶人工置顶人工置顶人工置顶人工置顶人工置顶

exia_weiyi 发表于 2016-11-11 11:58:14

show ver看到的是Licensed，不是failover模式吧？show failover显示中This host: Secondary - Failed 这条应该有问题。拒绝登录可能与你开放的登录接口有关系，你允许登录的接口是inside口还是outside口，命令应该是telnet（ssh） x.0.0.0 255.0.0.0 Inside（outside）这种吧。新人推断一下，，，，

123qwerpk 发表于 2016-11-11 13:13:09

人工置顶人工置顶人工置顶人工置顶人工置顶人工置顶人工置顶人工置顶人工置顶

123qwerpk 发表于 2016-11-11 13:16:25

exia_weiyi 发表于 2016-11-11 11:58
show ver看到的是Licensed，不是failover模式吧？show failover显示中This host: Secondary - Failed 这条 ...

对，现在failover肯定是有问题，但是现在登陆备机进入全局模式的时候会有提示这台机是备机，主机一直都能登陆，所以端口和列表肯定没有问题，而且我从内网SSH主机也拒绝了，不知道为啥

123qwerpk 发表于 2016-11-11 13:16:33

exia_weiyi 发表于 2016-11-11 11:58
show ver看到的是Licensed，不是failover模式吧？show failover显示中This host: Secondary - Failed 这条 ...

对，现在failover肯定是有问题，但是现在登陆备机进入全局模式的时候会有提示这台机是备机，主机一直都能登陆，所以端口和列表肯定没有问题，而且我从内网SSH主机也拒绝了，不知道为啥

123qwerpk 发表于 2016-11-11 13:58:47

人工置顶人工置顶人工置顶人工置顶人工置顶

123qwerpk 发表于 2016-11-11 14:06:04

人工置顶人工置顶人工置顶人工置顶人工置顶

123qwerpk 发表于 2016-11-11 17:13:02

{:6_267:}{:6_267:}{:6_267:}{:6_267:}{:6_267:}{:6_267:}

123qwerpk 发表于 2016-11-11 17:17:36

{:6_267:}{:6_267:}{:6_267:}{:6_267:}{:6_267:}{:6_267:}

查看完整版本: ASA5550 failover 故障如何处理