Situation ist folgende: man hat zwei Cisco ASA und m\u00f6chte diese f\u00fcr die Ausfallsicherheit als Active\/Standby Cluster konfigurieren.
\nHier ist eine M\u00f6glichkeit, <\/p>\n
Der einfachste Weg ist sicher der das ASDM zu nutzen, daf\u00fcr sind ein paar vorarbeiten sinnvoll: Gut zu Wissen: Die jeweils aktive Unit hat immer die Active IP, die andere immer die Standby IP.<\/p>\n Man gibt ein gutes (langes) Password an, das den failover link verschl\u00fcsselt und schon sollte man fertig sein.<\/p>\n Um die anderen Interfaces auch mit in den Failover zu nehmen mu\u00df man ihnen eine Standby IP geben: Situation ist folgende: man hat zwei Cisco ASA und m\u00f6chte diese f\u00fcr die Ausfallsicherheit als Active\/Standby Cluster konfigurieren. Hier ist eine M\u00f6glichkeit, Der einfachste Weg ist sicher der das ASDM zu nutzen, daf\u00fcr sind ein paar vorarbeiten sinnvoll: Per Konsole anh\u00e4ngen, im „initial configuration mode“ auf beiden ASAs je eine IP Adresse f\u00fcr das interne … Cisco ASA Active Standby Failover konfigurieren<\/span> weiterlesen<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,7,9],"tags":[16],"class_list":["post-133","post","type-post","status-publish","format-standard","hentry","category-cisco","category-erfahrungen","category-erleuchtung","tag-asa"],"_links":{"self":[{"href":"https:\/\/janscholten.de\/blog\/wp-json\/wp\/v2\/posts\/133","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/janscholten.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/janscholten.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/janscholten.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/janscholten.de\/blog\/wp-json\/wp\/v2\/comments?post=133"}],"version-history":[{"count":3,"href":"https:\/\/janscholten.de\/blog\/wp-json\/wp\/v2\/posts\/133\/revisions"}],"predecessor-version":[{"id":135,"href":"https:\/\/janscholten.de\/blog\/wp-json\/wp\/v2\/posts\/133\/revisions\/135"}],"wp:attachment":[{"href":"https:\/\/janscholten.de\/blog\/wp-json\/wp\/v2\/media?parent=133"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/janscholten.de\/blog\/wp-json\/wp\/v2\/categories?post=133"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/janscholten.de\/blog\/wp-json\/wp\/v2\/tags?post=133"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nPer Konsole anh\u00e4ngen, im „initial configuration mode“ auf beiden ASAs je eine IP Adresse f\u00fcr das interne Interface definieren z.B. 192.168.1.1 und 192.168.1.2, asdm mittels
\nhttp server enable
\nhttp 192.168.1.0 255.255.255.0 inside<\/code>
\nfreischalten.
\nDann verbindet man die ASAs mittels failover links z.B. jeweils gig 0\/3
\nIm ASDM unter Wizards<\/em> nutzt man den High Availability Wizard.
\nals Peer IP die Adresse der zweiten ASA: 192.168.1.2 ggf. muss man im Java Dialog dem SSL Zertifikat der zweiten ASA trauen, und schon sollte es gehen.
\nAls failover Link Interface nimmt man das verbundene (gig 0\/3) und denkt sich daf\u00fcr zwei Ips aus (192.168.133.1 und als Standby IP 192.168.133.2).<\/p>\n
\nConfiguration ->Device Management -> High Availability -> Failover -> Interfaces und da bei den angelegten Interfaces die Standby Ip angeben.
\nLogischerweise m\u00fc\u00dfen diese nat\u00fcrlich dann im gleichen Netz liegen – physikalisch m\u00fc\u00dfen die Interface von beiden ASAs im gleichen VLAN\/im Selben Netz liegen.
\nDas geht mit VLAN Interface ebenso.<\/p>\n","protected":false},"excerpt":{"rendered":"