配置PIX Failover------验证Failover配置
验证Failover配置
可以使用如下步骤验证Failover是否配置成功:
第一步 使用如下配置将log信息定向到log serverlogging host inside 10.1.1.5
logging trap debugging
logging on
log server的配置参见论坛精华区的:pix log发送到linux syslog server.一贴。
logging trap debugging 命令申明所有级别的log信息都发送到log server上面,这样log信息会变得很多,在系统调试阶段这很有用。可以使用logging trap error命令减少发出的logo信息数目,这样就会只发送Alertcritical condition和error信息。
第二步 关闭主PIX电源,测试备用的PIX工作是否工作正常。
第三步 使用show failover命令检查备用pix是否处于活动状态。
第四步 使用FTP在不同的接口间传送一个大文件;
第五步 使用show interface 确认已经开始处理数据了。
第六步 也可以使用debug fover option 命令.option字段有如下选项:
| 选项 | 描述 |
|---|---|
| cable | Failover电缆状态 |
| fail | Failover内部错误 |
| fmsg | Failover信息 |
| get | 收到的IP包 |
| ifc | 接口状态跟踪 |
| open | Failover设备上电 |
| put | 转发的IP包 |
| rx | Failover电缆收 |
| rxdmp | Failover电缆上收到的实时信息(只能在console口上) |
| rxip | 接收的failover包 |
| tx | Failover电缆发 |
| txdmp | Failover电缆上发出的实时信息(只能在console口上) |
| txip | 发出的failover包 |
| verify | Failover信息确认 |
| switch | Failover切换状态 第七步 准备好后,打开主PIX的电源,它会自动切换为活动的PIX。系统会显示如下信息: "Verifying LAN-Based Failover Configuration:" I 在PIX 6.2中如果实施了基于LAN的Failover,show failover命令可以提供更为详细的信息,例1就 是一个基于LAN的failover在使用show failover命令的输出: 例1 基于LAN的failover的show failover命令输出: pix(config)# show failover |
- FreeBSD 5.0 ADSL安装指南(01-26)
- IPSec配置实践(01-02)
- ADSL优化配置全攻略(02-26)
- 配置PIX Failover-----配置实例(03-02)
- Dot1x配置实例(03-02)
- Cisco CatOS基本安全配置详解(03-02)