Cisco Confidential © 2010 Cisco and/or its affiliates. All rights

© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
1
DMZ
公開サーバA
DMZ
公開サーバB
10.60.60.0/24
疑似インターネット
疑似本社
Firewall
ASA5520 .20
.20
.100
.20
ASA1
ASA1
10.0.40.100/24
10.71.153.0/25
Internal
Mailサーバ
10.0.20.0/24
GW:10.0.20.1
.30
.30
.19
10.70.70.0/24
.10
10.0.10.0/24
GW:10.0.10.1
.20
.10
疑似支社
.100
ASA2
.30 ASA2
10.0.30.0/24
VLAN30
Firewall
ASA5520
FailOverLink
50.50.50.0/24
ASA3
ASA3
.10
.10 .10
Firewall
ASA5510
.1
192.168.10.0/24
2台のASAでASA1=Active、
ASA2=Standbyの冗長構成とする。
Active機障害時も継続運用
.100
ASAの冗長構成を確保する。
外出先/自宅
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Public
2
Active/Standby Failoverを選択
Peerアドレスを指定
(Failover後は設定が同期される。
その際もStandby機にASDMアクセスを可能にする)
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Public
3
FailoverInterfaceの設定
FailoverInterface (Fa0/2)を指定
Activeアドレス(ASA1のFO Linkアドレス)、
Standbyアドレス(ASA2のFO Linkアドレス)を指定
StatefulFailoverInterfaceの設定
今回はFO Link/Steteful FO Link同一インターフェイスを使用
*ASA2には、予めFO Linkのアドレス50.50.50.30/24を設定してあります。
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Public
4
切り替えのトリガとなる監視対象のインターフェイスを確認
StandbyInterfaceのアドレスを確認
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Public
5
設定を確認し、Finishをクリック
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Public
6
Monitoring  Administration
 Failover  Statusをクリック
一方の状態が’Active’、かつもう一方が’Standby Ready’であれば、
フェイルオーバーの同期が正常に確立している。
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Public
7
手動にてプライマリ／セカンダリユニットを切り替えることができる。
プライマリユニットを
セカンダリユニットに切り替える。
セカンダリユニットを
プライマリユニットに切り替える。
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Public
8

Download Report