Опишу очень кратко. Когда появится время добавлю картинку со схемой подключения.
Даны две асашки ASA#1 и ASA#2. Задача сделать ASA#1 активной, а ASA#2 — в режиме standby, чтобы в случае выхода из строя ASA#1, вся конфигурация появилась бы на ASA#2 и она стала бы активной до тех пор, пока не поднимется ASA#1.
ASA#1 и ASA#2 соединены кабелем через порт Gi0/3. Также они подключены одним линком в ядро каждая. На каждой асе настроены сабинтерфейсы для VLAN, на ядре настроены транки в сторону асашек.
Для организации failover, сначала настраивается ASA#1, затем ASA#2
ASA#1
failover lan unit primary failover lan interface failover GigabitEthernet0/3 failover interface ip failover 10.34.50.25 255.255.255.252 standby 10.34.50.26 failover
ASA#2
failover lan unit secondary failover lan interface failover GigabitEthernet0/3 failover interface ip failover 10.34.50.25 255.255.255.252 standby 10.34.50.26 failover
После ввода последней команды на ASA#2 доступ к ней будет прекращен, т.к. она автоматически переключится в режим standby и станет «невидимой» в сети.
Для диагностики отказоустойчивости, нужно зайти на ASA#1 и набрать команду sh failover. Если видно статусы Active, Standby Ready, Up Sys, Waiting, то режим failover работает.
Если failover режим не запустился, на ASA#1 нужно набрать одну из комбинаций no failover, failover, failover active.
Stateful failover — режим который позволяет сохранить установленные сессии пользователей в случае срабатывания режима failover, так, что они будут перенесены на standby устройство. Для активации данной функции, нужно дописать команду:
failover link
