设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡思科认证≡□≡ Cisco安全 ASA5550 failover 故障如何处理
返回列表 发新帖
查看: 3428|回复: 11
收起左侧

ASA5550 failover 故障如何处理

[复制链接]
123qwerpk
发表于 2016-11-11 11:33:14 | 显示全部楼层 |阅读模式
10鸿鹄币
两台ASA5550(系统版本一样型号一样,什么都一样)做的A/S failover,心跳端口UP都能ping通,上联和下连端口全都up所有功能都正常,下面的服务器也可以通过ASA访问公网,NAT都正常,但是现在主防火墙登陆不了登陆提示:the remote system refused the connection.(服务器拒绝连接)。但是我能连接到备用ASA上。备用设备的状态如下:

Licensed features for this platform:
Maximum Physical Interfaces    : Unlimited
Maximum VLANs                  : 250      
Inside Hosts                   : Unlimited
Failover                       : Active/Active



Failover On
Failover unit Secondary
Failover LAN Interface: voole GigabitEthernet1/1 (up)
Unit Poll frequency 1 seconds, holdtime 15 seconds
Interface Poll frequency 5 seconds, holdtime 25 seconds
Interface Policy 1
Monitored Interfaces 3 of 256 maximum
Version: Ours 8.2(5), Mate 8.2(5)
Last Failover at: 05:39:11 UTC Apr 5 2016
        This host: Secondary - Failed
                Active time: 13 (sec)
                slot 0: ASA5550 hw/sw rev (2.0/8.2(5)) status (Up Sys)
                  Interface outside (222.x.x.1): Normal
                  Interface inside2 (0.0.0.0): No Link (Waiting)
                  Interface inside1 (172.21.1.2): Normal
                slot 1: ASA-SSM-4GE-INC hw/sw rev (1.0/1.0(0)10) status (Up)
        Other host: Primary - Active
                Active time: 20085891 (sec)
                slot 0: ASA5550 hw/sw rev (2.0/8.2(5)) status (Up Sys)
                  Interface outside (222.x.x.2): Normal
                  Interface inside2 (172.16.2.1): Normal (Waiting)
                  Interface inside1 (172.21.1.1): Normal
                slot 1: ASA-SSM-4GE-INC hw/sw rev (1.0/1.0(0)10) status (Up)



请问为什么show ver 看到的failover状态是A/A的? 是心跳线有问题了么?  配置绝对没有问题,已经正常运行很久了,按照网上给的实例做的。今天突然主设备登陆不了了,只能登陆到备上看,求大神给判断一下是什么问题,在线等

如何

相关帖子
回复

使用道具 举报

123qwerpk
 楼主| 发表于 2016-11-11 11:36:51 | 显示全部楼层
还有问一下主防火墙上的拒绝登陆跟failover状态不正常有关系么?  防火墙拒绝登陆是什么引起的?
沙发 2016-11-11 11:36:51 回复 收起回复
回复

使用道具 举报

123qwerpk
 楼主| 发表于 2016-11-11 11:37:22 | 显示全部楼层
人工置顶人工置顶人工置顶人工置顶人工置顶人工置顶人工置顶人工置顶人工置顶
板凳 2016-11-11 11:37:22 回复 收起回复
回复

使用道具 举报

123qwerpk
 楼主| 发表于 2016-11-11 11:48:25 | 显示全部楼层

人工置顶人工置顶人工置顶人工置顶人工置顶人工置顶人工置顶人工置顶人工置顶
地板 2016-11-11 11:48:25 回复 收起回复
回复

使用道具 举报

exia_weiyi
发表于 2016-11-11 11:58:14 | 显示全部楼层
show ver看到的是Licensed,不是failover模式吧?show failover显示中This host: Secondary - Failed 这条应该有问题。拒绝登录可能与你开放的登录接口有关系,你允许登录的接口是inside口还是outside口,命令应该是telnet(ssh) x.0.0.0 255.0.0.0 Inside(outside)这种吧。新人推断一下,,,,
5# 2016-11-11 11:58:14 回复 收起回复
回复

使用道具 举报

123qwerpk
 楼主| 发表于 2016-11-11 13:13:09 | 显示全部楼层
人工置顶人工置顶人工置顶人工置顶人工置顶人工置顶人工置顶人工置顶人工置顶
6# 2016-11-11 13:13:09 回复 收起回复
回复

使用道具 举报

123qwerpk
 楼主| 发表于 2016-11-11 13:16:25 | 显示全部楼层
exia_weiyi 发表于 2016-11-11 11:58
show ver看到的是Licensed,不是failover模式吧?show failover显示中This host: Secondary - Failed 这条 ...

对,现在failover肯定是有问题,但是现在登陆备机进入全局模式的时候会有提示这台机是备机,主机一直都能登陆,所以端口和列表肯定没有问题,而且我从内网SSH主机也拒绝了,不知道为啥
7# 2016-11-11 13:16:25 回复 收起回复
回复

使用道具 举报

123qwerpk
 楼主| 发表于 2016-11-11 13:16:33 | 显示全部楼层
exia_weiyi 发表于 2016-11-11 11:58
show ver看到的是Licensed,不是failover模式吧?show failover显示中This host: Secondary - Failed 这条 ...

对,现在failover肯定是有问题,但是现在登陆备机进入全局模式的时候会有提示这台机是备机,主机一直都能登陆,所以端口和列表肯定没有问题,而且我从内网SSH主机也拒绝了,不知道为啥
8# 2016-11-11 13:16:33 回复 收起回复
回复

使用道具 举报

123qwerpk
 楼主| 发表于 2016-11-11 13:58:47 | 显示全部楼层
人工置顶人工置顶人工置顶人工置顶人工置顶
9# 2016-11-11 13:58:47 回复 收起回复
回复

使用道具 举报

123qwerpk
 楼主| 发表于 2016-11-11 14:06:04 | 显示全部楼层

人工置顶人工置顶人工置顶人工置顶人工置顶
10# 2016-11-11 14:06:04 回复 收起回复
回复

使用道具 举报

123qwerpk
 楼主| 发表于 2016-11-11 17:13:02 | 显示全部楼层
11# 2016-11-11 17:13:02 回复 收起回复
回复

使用道具 举报

123qwerpk
 楼主| 发表于 2016-11-11 17:17:36 | 显示全部楼层
12# 2016-11-11 17:17:36 回复 收起回复
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-5-14 23:11 , Processed in 0.365902 second(s), 23 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表