シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

ASA failover write standby の実行について

write standbyコマンドとは

write standbyは特殊なコマンドであり、Failover構成でのStandby機の設定を保存するコマンドではありません。 Standby機の設定を保存したい場合は、Active機でwrite memoryを実行してください。

write standbyコマンドは、例えばStandby機とActive機間で設定に差分がある場合や、何らかの理由でStandby機側を簡易リセットしたい場合に利用します。 なお、write standbyはコマンドによる簡易強制リセットであり、仮にそれで回復しない場合は、Standby機の再起動をお勧めします。 Standby機は起動時も同様にActive機から設定を同期するためです。 及び、再起動したほうが、確実にプロセスをリセットできるためです。

Write standbyは Standby機側の問題改善のために実行するコマンドであり、その実行が必要となるケースはです。 

write standbyコマンドを実行したときの ASA での処理としては、Standby 側の設定を一度クリアしてから設定の同期しなおしを行います。 この際、、一時的に Active と Standby の同期がとれなくなります。

   

1. Active/Standbyの 冗長構成のとき

- Active 側の設定が Standby に同期されます。

     

2. Active/Activeの 冗長構成のとき

[system context における実行]

- system context を含め、全ての context の設定がコマンドを実行したUnit の機器の設定のものに、他方の Unit の設定が同期されます。 write standby のコマンドは group 1 が active の方で実行してください。
   

[security context における実行]

- write standby を実行した context において Active から Standby に設定が同期されます。 context が active の方でコマンドを実行してください。

   

   

write standby コマンド実行時における留意点 

write standby のコマンドを実行すると、その際、他方の Unit の connection の情報は削除されます。 これはインターフェイスの設定が一時的にクリアされる事が原因です。 例としまして、Standby の機器へ telnet でアクセスし、Active で write standby を実行した後に、該当 telnet への connection が削除されていることを確認します。

/// ある host から Standby 機にアクセス
parsley$ telnet 1.1.100.2
Trying 1.1.100.2...
Connected to ap7900 (1.1.100.2).
Escape character is '^]'.

User Access Verification

Username: yukobaba
Password: ********

Type help or '?' for a list of available commands.

ciscoasa> en

Password:
ciscoasa#
/// Standby で telnet 通信の connection があることを確認
ciscoasa# show conn long all | inc 1.0.0.1
TCP management:1.0.0.1/43000 (1.0.0.1/43000) NP Identity Ifc:1.1.100.2/23 (1.1.100.2/23) flags E idle 0:00:02 bytes 432

ciscoasa#
/// Active で write standby を実行
ciscoasa# write standby
Building configuration...
[OK]

ciscoasa# Beginning configuration replication: Sending to mate. # Active -> Standby への同期

End Configuration Replication to mate
ciscoasa#
/// Standby での表示と telnet 通信の connection の有無を確認
ciscoasa# Beginning configuration replication from mate.
End configuration replication from mate.

ciscoasa#
ciscoasa# show conn long all | inc 1.0.0.1 # 出力無し。telnet connection が切断
ciscoasa#

   
write standby コマンドを実行しますと、Standbyの設定の一旦クリア後の Active から Standbyへの設定の再同期を行いますので、Standby が保持しているconnection も一度削除されますが、こちらは期待された動作となります。 設定同期の完了後、connection table の再同期を行うという実装になっております。

特に Active/Acitve を組む ASA冗長構成において system context にて write standby を実施した場合、stateful failover の設定があったとしても、複数の context において一時的な接続断が発生することがございますので、こちらについてはご留意ください。

    

     

参考情報

Q&A: ASA では write standby コマンドはいつ使用しますか。またこのコマンドを使用するとどうなりますか。
http://www.cisco.com/cisco/web/support/JP/111/1117/1117838_write-standby-command-qanda-00.html

  • タグ付けされた記事をさらに検索:
939
閲覧回数
0
いいね!
0
コメント