态、连接和地址转换信息、H323UDP端口协商状态、PAT映射表,以及其它的细节信息。
根据特性,PIX需要15-45秒来被完成一次切换,完成切换前,stateful failover同样无法为应用提供服务。
Stateful Failover需要100Mbps或千兆以太连接,stateful failover接口之间的连接可以使用下面的任何一种方法:
使用5类交叉线直连 使用一个单独的100兆全双工交换机或使用一个单独的VLAN 使用一个单独的1000兆全双工交换机或使用一个单独的VLAN
数据传输使用IP协议,协议号为105,在这个接口上不能有任何其它的主机或路由器。
图1 显示了使用Stateful Failover的两台PIX的连接.
图1 Stateful Failover最小配置
注意 所有不使用的接口均应该用shutdown命令将它shutdown.禁用Failover
可以使用no failover这样一个简单的命令来禁用failover,如果failover被禁用,show failover命令的输出如如下所示:
show failover
Failover Off
Cable Status: My side not connected
Reconnect timeout: 0:00:00 Failover使用须知
在使用PIX Failover时应该注意如下事项:
1. 在连接PIX的交换机上做如下配置:
a. 在直接连接PIX的端口上启用portfast
b. 在直接连接PIX的端口上关于trunking
c. 在直接连接PIX的端口上关于channeling.
d. 确认MSFC运行的IOS版本不是已废除的版本。
注意 从CAT OS 5.4开始增加了一个新的命令 set port host.这个命令可以直接执行前三个操作,可以使用端口在up后的一秒内开始转发数据。
2. PIX failover备用机有意设置为用于failover环境,不能单独使用,如果单独使用,每24小时内至少会重启一次,并会出现如下提示信息
=========================NOTICE ==========================
This machine is running in secondary mode without
a connection to an active primary PIX. Please
check your connection to the primary system.
REBOOTING....
==========================================================
3. 一台只有failover特性集的PIX在未连接failover电缆到主PIX或者没有连接failover接口时,将在启用时死机。
4. 备用PIX上所做的配置更改不会同步到主PIX上面。
5、Failover的信息的log级别始终为2-critical condition
