Cisco ASA 5515 跟 5525

mickjin02

大家好:

小弟公司有兩台防火牆 分別是 5515跟5525，有想要規劃成HA但是手冊上面說，要兩台同型號才可以
但是我現在不確定這兩台可不可以做，請大家幫忙一下提供意見

目前公司有兩條外線，必要時我可能分別在這兩台防火牆設置雙外線，做A/S，有經驗的人麻煩給點意見


謝謝大家的幫忙

eyesforever

思科的的配置指南上明确的说明了
Hardware Requirements
The two units in a failover configuration must:
• Be the same model.
• Have the same number and types of interfaces.
• Have the same modules installed (if any)
• Have the same RAM installed.
好了不用纠结了

mickjin02

eyesforever 发表于 2016-3-11 22:30
思科的的配置指南上明确的说明了
Hardware Requirements
The two units in a failover configuration mus ...

你好
所以我型號不同，所以這兩台已經無法做了是吧

那再請問一下，我可以單台雙外線負載嗎???
還是單台只能做成A/S呢???

eyesforever

mickjin02 发表于 2016-5-25 10:17
你好
所以我型號不同，所以這兩台已經無法做了是吧

第一个问题，我上面已经回答了，必须型号相同
第二个问题，我接着回答：
早期ASA由于不是基于zone的防火墙，而是基于接口的所以无法针对不同接口做ECMP（等价负载均衡）
后期ASA可以将不同接口加入同一个zone，然后基于这一个zone来做ECMP
所以你的需求，不管出口双运营商是想做A/S还是A/A都可以满足的，但是前提是升级到9.2.x的版本（我记得好像是从9.2.x开始支持zone的）

P.S：怎么配置就别问我了啊，自己去思科官网下载配置指南看吧。

mickjin02

eyesforever 发表于 2016-5-25 13:05
第一个问题，我上面已经回答了，必须型号相同
第二个问题，我接着回答：
早期ASA由于不是基于zone的防 ...

你的訊息對我來說很有幫助

感謝你