キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
4082
閲覧回数
0
いいね!
0
コメント
Yuko Baba
Level 1
Level 1

2019/3/6 追記:
本ドキュメント記載の write standbyコマンドは、特に商用環境では、何等か理由がある場合を除き、原則利用しないようにしてください。 write standbyコマンドは機器を起動したまま強制的に再同期を促すコマンドとなり、強引な同期処理により、別の同期問題発生か稼働問題発生の原因となります。

同期問題の対応には以下ドキュメントの内容を元に対応をお願いいたします。同期問題発生時の基本となる対応はStandby側の再起動となり安定し復旧を期待できます。
ASA: Failover: 筐体間で同期が不完全な場合の対処例

 

write standbyコマンドとは

write standbyは特殊なコマンドであり、Failover構成でのStandby機の設定を保存するコマンドではありません。 Standby機の設定を保存したい場合は、Active機でwrite memoryを実行してください。

write standbyコマンドは、例えばStandby機とActive機間で設定に差分がある場合や、何らかの理由でStandby機側を簡易リセットしたい場合に利用します。 なお、write standbyはコマンドによる簡易強制リセットであり、仮にそれで回復しない場合は、Standby機の再起動をお勧めします。 Standby機は起動時も同様にActive機から設定を同期するためです。 及び、再起動したほうが、確実にプロセスをリセットできるためです。

Write standbyは Standby機側の問題改善のために実行するコマンドであり、その実行が必要となるケースはです。 

write standbyコマンドを実行したときの ASA での処理としては、Standby 側の設定を一度クリアしてから設定の同期しなおしを行います。 この際、、一時的に Active と Standby の同期がとれなくなります。

   

1. Active/Standbyの 冗長構成のとき

- Active 側の設定が Standby に同期されます。

     

2. Active/Activeの 冗長構成のとき

[system context における実行]

- system context を含め、全ての context の設定がコマンドを実行したUnit の機器の設定のものに、他方の Unit の設定が同期されます。 write standby のコマンドは group 1 が active の方で実行してください。
   

[security context における実行]

- write standby を実行した context において Active から Standby に設定が同期されます。 context が active の方でコマンドを実行してください。

   

   

write standby コマンド実行時における留意点 

write standby のコマンドを実行すると、その際、他方の Unit の connection の情報は削除されます。 これはインターフェイスの設定が一時的にクリアされる事が原因です。 例としまして、Standby の機器へ telnet でアクセスし、Active で write standby を実行した後に、該当 telnet への connection が削除されていることを確認します。

/// ある host から Standby 機にアクセス
parsley$ telnet 1.1.100.2
Trying 1.1.100.2...
Connected to ap7900 (1.1.100.2).
Escape character is '^]'.

User Access Verification

Username: yukobaba
Password: ********

Type help or '?' for a list of available commands.

ciscoasa> en

Password:
ciscoasa#
/// Standby で telnet 通信の connection があることを確認
ciscoasa# show conn long all | inc 1.0.0.1
TCP management:1.0.0.1/43000 (1.0.0.1/43000) NP Identity Ifc:1.1.100.2/23 (1.1.100.2/23) flags E idle 0:00:02 bytes 432

ciscoasa#
/// Active で write standby を実行
ciscoasa# write standby
Building configuration...
[OK]

ciscoasa# Beginning configuration replication: Sending to mate. # Active -> Standby への同期

End Configuration Replication to mate
ciscoasa#
/// Standby での表示と telnet 通信の connection の有無を確認
ciscoasa# Beginning configuration replication from mate.
End configuration replication from mate.

ciscoasa#
ciscoasa# show conn long all | inc 1.0.0.1 # 出力無し。telnet connection が切断
ciscoasa#

   
write standby コマンドを実行しますと、Standbyの設定の一旦クリア後の Active から Standbyへの設定の再同期を行いますので、Standby が保持しているconnection も一度削除されますが、こちらは期待された動作となります。 設定同期の完了後、connection table の再同期を行うという実装になっております。

特に Active/Acitve を組む ASA冗長構成において system context にて write standby を実施した場合、stateful failover の設定があったとしても、複数の context において一時的な接続断が発生することがございますので、こちらについてはご留意ください。

    

     

参考情報

Q&A: ASA では write standby コマンドはいつ使用しますか。またこのコマンドを使用するとどうなりますか。
http://www.cisco.com/cisco/web/support/JP/111/1117/1117838_write-standby-command-qanda-00.html

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします