配置PIX Failover(三)

核心提示： pix os6.2还提供了4个新的专门用于基于LAN failover调试的debug选项：ailover:lanrx—显示基于LAN的failover接收进程的调试信息lanretx—显示基于LAN的failover转发进程的调试信息lantx—显示基

pix os6.2还提供了4个新的专门用于基于LAN failover调试的debug选项：ailover:

lanrx—显示基于LAN的failover接收进程的调试信息

lanretx—显示基于LAN的failover转发进程的调试信息

lantx—显示基于LAN的failover发送进程的调试信息

lancmd —显示基于LAN的failover主线程的调试信息

附加的Failover信息

Failover通讯

在一个Failover对中的两台PIX通过一个局域网连接或专用的Failover电缆进行通讯。Failover电缆是一个工作在115.2Kbps的改进过的RS-232串行电缆。在数据中包含有主从PIX的标志位。

两个PIX每隔15秒在所有的接口和Failover电缆上发送一个特殊的Failover的"hello"包，可以使用failover poll seconds命令修改"hello"包的发送间隔(最小为3秒，最大15秒)。在使用stateful failover时，该值应该小一些。减少该值，可以更快的检测到失效，但也会引起一些不必要的切换。

PIX上的Failover特性监视着两台PIX的Failover通讯、电源状态、接口上的hello包状态。如果连续有两个hello包未收到，Failover进程开始检查接口的状态，如果主PIX有任何一个接口失效了，那么控制权就移交到备用PIX上面。

只有在PIX上有100Mbps或千兆网连接时才可以使用Stateful Failover，启用Stateful Failover后，每个connections的状态都在两个PIX之间进行同步。没有启用Stateful Failover的情况下，备用PIX并不维护每个连接的状态信息，这就意味着在失效发生时，所有的连接都将复位，客户端必须重新发起连接。

Stateful Failover所使用的接口卡的速度和总线速度必须大于等于工作中的其它接口的接口速度和总线速度，例如，inside和outside使用的安装在总线0上的PIX-1GE-66卡，则Failover连接必须也使用PIX-1GE-66卡，并安装在总线1上，在这种情况不，不能使用Pix-1GE或PIX-1FE的卡，也不能在总线2或使用一个更慢的卡共享总线1的。