WEB开发网
开发学院网络安全防火墙 配置PIX Failover(三) 阅读

配置PIX Failover(三)

 2008-12-18 12:18:55 来源:WEB开发网   
核心提示:验证Failover配置可以使用如下步骤验证Failover是否配置成功:第一步 使用如下配置将log信息定向到log serverlogging host inside 10.1.1.5logging trap debugginglogging onlog server的配置参见论坛精华区的:pix log发送到li

验证Failover配置

可以使用如下步骤验证Failover是否配置成功:

第一步 使用如下配置将log信息定向到log server

logging host inside 10.1.1.5

logging trap debugging

logging on

log server的配置参见论坛精华区的:pix log发送到linux syslog server.一贴。

logging trap debugging 命令申明所有级别的log信息都发送到log server上面,这样log信息会变得很多,在系统调试阶段这很有用。可以使用logging trap error命令减少发出的logo信息数目,这样就会只发送Alertcritical condition和error信息。

第二步 关闭主PIX电源,测试备用的PIX工作是否工作正常。

第三步 使用show failover命令检查备用pix是否处于活动状态。

第四步 使用FTP在不同的接口间传送一个大文件;

第五步 使用show interface 确认已经开始处理数据了。

第六步 也可以使用debug fover option 命令.option字段有如下选项:

配置PIX Failover(三)

配置PIX Failover(三)

第七步 准备好后,打开主PIX的电源,它会自动切换为活动的PIX。系统会显示如下信息:

"Verifying LAN-Based Failover Configuration:"

I  在PIX 6.2中如果实施了基于LAN的Failover,show failover命令可以提供更为详细的信息,例1就 是一个基于LAN的failover在使用show failover命令的输出:

例1 基于LAN的failover的show failover命令输出:

1 2 3 4  下一页

Tags:配置 PIX Failover

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接