Конфигурация канала аварийного переключения ASA High Availability
Согласно Руководство по настройке Cisco ASA серии 5500, Предпочтительный метод Cisco для настройки вашей сети для обеспечения высокой доступности ASA:
У них есть два переключателя на внешнем, два переключателя на внутреннем и затем два прямых, не переключаемых соединения между двумя блоками ASA.
Почему две ссылки между ASA?
В только Я могу думать о том, что с одной ссылкой аварийного переключения заключается в том, что если интерфейс ссылки аварийного переключения выходит из строя, оба коммутатора будут думать, что они являются основным блоком (и в этом случае возникает веселье), и отладка того, какой канал не работает, будет сложнее, поскольку оба устройства укажут, что их интерфейс отключен. Однако это кажется правильным с точки зрения потенциальных неудач.
Я подозреваю, что ваши рассуждения верны. Поскольку идея состоит в том, чтобы создать полностью избыточное решение для аварийного переключения, необходимо устранить любую единственную точку отказа. Как вы говорите, если у вас нет резервного канала переключения при отказе, отказ одного порта может вызвать серьезную проблему.
Поскольку теоретически это не менее вероятно, чем отказ одного из других физических портов устройства, определенно кажется, что это необходимо запланировать!