ilover连接必须也使用PIX-1GE-66卡,并安装在总线1上,在这种情况不,不能使用Pix-1GE或PIX-1FE的卡,也不能在总线2或使用一个更慢的卡共享总线1的。
Failover 使用如下特性去检查对方是否处于可用状态
链接状态测试—这是检查网卡本身的,如果一个接口卡没处于UP状态,刚认为该接口出现了故障
网络活动性测试—测试网络的活动状态,PIX将统计5秒内收到的所有的包,只要在这个时间范围内收到任何一个包,就谁该接口正常操作,并停止测试,如果没有任何信息收到,则进行ARP测试。
ARP 测试—ARP测试将读取PIX的ARP cache中最近的10条记录,PIX将以一次条的方式向这些主机发出ARP查询, 在每个查询过后,将等待5秒,如果5少内有响应则说明网络正常,如果没有响应,则进行下一条,如果所有的都没有响应,进行Ping测试。
广播Ping测试—在ping中,PIX将发出一个广播PING,并统计5秒内是否有响应包,如果没有,再次进行ARP测试。
注意 在基于LAN的failover中,无法检查出PIX的掉电的情况。
配置复制
把配置从主PIX复制到备用PIX有三种方式
备用PIX启动后,整个完整的配置被复制到备用PIX上面。
在主PIX上作的每个配置都将通过Failover连接复制到备用PIX上。
可以在主PIX上使用write standby命令将整个配置强制的传送到备用PIX上面。
配置复制都是内存到内存的,在复制完成后,应当使用wr mem命令配置写到Flash中。如果使用基于failover电缆的failover,配置又很长时,将花很多时间来进行页码:[1] [2] [3] [4] [5] [6] [7] [8] 第6页、共8页 |
