cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
Avisos

Estamos finalizando el lanzamiento de la nueva comunidad, debido a ello usted podrá experimentar lentitud en los tiempos de carga de las páginas, así como errores e inconsistencias menores. Le pedimos paciencia mientras finalizamos el proceso. Gracias.

¡Bienvenido a la nueva Comunidad de Soporte de Cisco! Nos encantaría conocer su opinión
New Member

failover interfaces se quedan en espera

Que tal, la verdad tengo muy poca experiencia configurando dispositivos ASA y se me presenta el siguiente problema, al configurar un failover activo activo y darle un show failover las interfaces de ambos asa me muestran que estan en un estado constante de espera y las interfaces nunca se activan este es el mensaje que me aparece al darle un Show failover 


This host: Primary
Group 1 State: Active
Active time: 2464 (sec)
Group 2 State: Failed
Active time: 0 (sec)

contexto1 Interface outside (172.16.1.1): Normal (Waiting)
contexto1 Interface inside (192.168.1.1): Normal (Waiting)
contexto2 Interface outside (172.16.1.12): Normal (Waiting)
contexto2 Interface inside (192.168.2.2): Failed (Waiting)

Other host: Secondary
Group 1 State: Standby Ready
Active time: 230 (sec)
Group 2 State: Active
Active time: 2697 (sec)

contexto1 Interface outside (172.16.1.2): Normal (Waiting)
contexto1 Interface inside (192.168.1.2): Normal (Waiting)
contexto2 Interface outside (172.16.1.11): Normal (Waiting)
contexto2 Interface inside (192.168.2.1): Normal (Waiting)

y esta es la configuracion que aplico en los asa de antemano gracias por la ayuda que puedan darme

!ASA 1 


interface gigabitethernet 0
no shutdown
exit

interface gigabitethernet 1
no shutdown
exit

interface gigabitethernet 3
no shutdown
exit



admin-context admin
context admin
config-url disk0:/admin.cfg
exit
context contexto1
allocate-interface g0 outsidecontext1
allocate-interface g1 insidecontext1
config-url disk0:/contexto1.cfg
exit
context contexto2
allocate-interface g0 outsidecontext2
allocate-interface g3 insidecontext2
config-url disk0:/contexto2.cfg
exit


!configuración del contexto1
changeto context contexto1
interface outsidecontext1
ip address 172.16.1.1 255.255.255.0 standby 172.16.1.2
nameif outside
no shutdown
exit

interface insidecontext1
ip address 192.168.1.1 255.255.255.0 standby 192.168.1.2
nameif inside
no shutdown
exit

!configuración del contexto2
changeto context contexto2
interface outsidecontext2
ip address 172.16.1.11 255.255.255.0 standby 172.16.1.12
nameif outside
no shutdown
exit

interface insidecontext2
ip address 192.168.2.1 255.255.255.0 standby 192.168.2.2
nameif inside
no shutdown
exit


changeto system


failover lan unit primary
failover lan interface lanfailover g2
failover interface ip lanfailover 10.1.0.1 255.255.255.0 standby 10.1.0.2
failover link lanfailover g2
failover key cisco123
interface gigabitethernet 2
no shutdown
exit


!creacion de grupos y asignacion a cada contexto
failover group 1
primary
exit
failover group 2
secondary
exit

context contexto1
join-failover-group 1
exit

context contexto2
join-failover-group 2
exit

failover

!ASA 2 

failover lan unit secondary
failover lan interface Failover gigabitethernet2
failover interface ip Failover 10.1.0.1 255.255.255.0 standby 10.1.0.2
failover link linkstate gigabitethernet3
failover interface ip linkstate 10.0.0.1 255.255.255.0 standby 10.0.0.2

interface gigabitethernet 2
no shutdown
exit

interface gigabitethernet 3
no shutdown
exit

failover key cisco123
failover

  • Seguridad
2 RESPUESTAS
Cisco Employee

Hola; 

Hola; 

Estando en el activo, puedes hacer ping a las IPs que estan Standby? 

Saludos; 

Mike. 

Mike
New Member

Hola

Hola

Me da la impresión que te hace falta security level en cada interface y no debes usar la misma interface para failover link y state que para trafico de datos.

Saludos

29
Visitas
0
ÚTIL
2
Respuestas