配置PIX Failover(三)

核心提示：验证Failover配置可以使用如下步骤验证Failover是否配置成功：第一步 使用如下配置将log信息定向到log serverlogging host inside 10.1.1.5logging trap debugginglogging onlog server的配置参见论坛精华区的：pix log发送到li

验证Failover配置

可以使用如下步骤验证Failover是否配置成功：

第一步 使用如下配置将log信息定向到log server

logging host inside 10.1.1.5

logging trap debugging

logging on

log server的配置参见论坛精华区的：pix log发送到linux syslog server.一贴。

logging trap debugging 命令申明所有级别的log信息都发送到log server上面，这样log信息会变得很多，在系统调试阶段这很有用。可以使用logging trap error命令减少发出的logo信息数目，这样就会只发送Alertcritical condition和error信息。

第二步　关闭主PIX电源，测试备用的PIX工作是否工作正常。

第三步　使用show failover命令检查备用pix是否处于活动状态。

第四步　使用FTP在不同的接口间传送一个大文件；

第五步　使用show interface 确认已经开始处理数据了。

第六步　也可以使用debug fover option 命令.option字段有如下选项：

第七步　准备好后，打开主PIX的电源，它会自动切换为活动的PIX。系统会显示如下信息：

"Verifying LAN-Based Failover Configuration:"

I　　在PIX 6.2中如果实施了基于LAN的Failover，show failover命令可以提供更为详细的信息，例1就　是一个基于LAN的failover在使用show failover命令的输出：

例1　基于LAN的failover的show failover命令输出：