配置PIX Failover(三)
2008-12-18 12:18:55 来源:WEB开发网核心提示:验证Failover配置可以使用如下步骤验证Failover是否配置成功:第一步 使用如下配置将log信息定向到log serverlogging host inside 10.1.1.5logging trap debugginglogging onlog server的配置参见论坛精华区的:pix log发送到li
验证Failover配置
可以使用如下步骤验证Failover是否配置成功:
第一步 使用如下配置将log信息定向到log server
logging host inside 10.1.1.5
logging trap debugging
logging on
log server的配置参见论坛精华区的:pix log发送到linux syslog server.一贴。
logging trap debugging 命令申明所有级别的log信息都发送到log server上面,这样log信息会变得很多,在系统调试阶段这很有用。可以使用logging trap error命令减少发出的logo信息数目,这样就会只发送Alertcritical condition和error信息。
第二步 关闭主PIX电源,测试备用的PIX工作是否工作正常。
第三步 使用show failover命令检查备用pix是否处于活动状态。
第四步 使用FTP在不同的接口间传送一个大文件;
第五步 使用show interface 确认已经开始处理数据了。
第六步 也可以使用debug fover option 命令.option字段有如下选项:
第七步 准备好后,打开主PIX的电源,它会自动切换为活动的PIX。系统会显示如下信息:
"Verifying LAN-Based Failover Configuration:"
I 在PIX 6.2中如果实施了基于LAN的Failover,show failover命令可以提供更为详细的信息,例1就 是一个基于LAN的failover在使用show failover命令的输出:
例1 基于LAN的failover的show failover命令输出:
- ››配置MySQL出错The service could not be started....
- ››配置apache虚拟主机
- ››PIX For Windows 出错的解决方案
- ››配置远程客户机使用命名管道协议访问SQL服务器
- ››配置SQL Server2005以允许远程访问
- ››配置ISA Server以创建站点到站点VPN 连接之一
- ››配置ISA Server以创建站点到站点VPN 连接之二
- ››配置ISA Server以创建站点到站点VPN 连接之三 启用...
- ››配置VPN服务器中的L2TP/IPSEC:ISA2006系列之二十...
- ››配置单网卡的ISA缓存服务器:ISA2006系列之二十七...
- ››配置Win2008作为远程访问SSL-VPN服务器之一
- ››配置Win2008作为远程访问SSL-VPN服务器之二
更多精彩
赞助商链接