У меня есть два ASA в конфигурации первичного \ вторичного состояния LAN. Ни у одного из них в конфигурации нет «активного аварийного переключения» или «нет активного аварийного переключения». Было бы целесообразно выполнить аварийное переключение таким образом, как:
Войдите в консоль первичного устройства и введите «вторичное состояние локальной сети для аварийного переключения», войдите в консоль исходного вторичного блока и введите «аварийное состояние локальной сети первичное». Чтобы вернуться, просто отмените процесс
или
Войдите в консоль первичного блока и введите «no failover active», войдите в консоль исходного вторичного блока и введите «failover active». Для восстановления после отказа задайте «активное аварийное переключение» на исходном первичном (теперь вторичном) блоке и «отсутствие активного аварийного переключения» на теперь уже первичном блоке.
Мне не нравится второй метод, потому что он добавляет директивы конфигурации, которых раньше не было. Подойдет ли первый способ?
Ваш первый вариант не сработает, потому что команда failover lan state primary/secondary используется только для обозначения того, какой ASA будет первичным / вторичным в случае, если они оба загружаются одновременно. Ваш второй вариант будет работать, все, что вам нужно сделать, это войти на вторичное устройство и выполнить:
failover active
и вы должны переключиться.
Когда ваше обслуживание будет завершено, запустите ту же команду на другом (теперь основном) модуле, и он должен вернуться к работе. Надеюсь это поможет.