配置PIX Failover(二)

核心提示： 第十二步将用于LAN Fairover的接口接入网络，然后在主PIX上配置：no failoverfailover lan unit primaryfailover lan interface intf3failover lan key 1234567failover lan enable

第十二步　将用于LAN Fairover的接口接入网络，然后在主PIX上配置：

　　no failover
　　failover lan unit primary
　　failover lan interface intf3
　　failover lan key 1234567
　　failover lan enable
　　failover

第十三步　如果要配置Stateful Failover,使用failover link命令来定义要使用哪一个接口来传输状态信息，在本例中使用4th，命令如下：

failover link 4th

第十四步　启用Stateful Failover,show failover命令的输出如下：

show failover
　　
　　Failover On
　　Cable status: Unknown
　　Reconnect timeout 0:00:00
　　Poll frequency 15 seconds
　　This host: primary - Active
　　Active time: 510 (sec)
　　Interface 4th (172.16.1.1): Normal (Waiting)
　　Interface intf2 (192.168.2.1): Normal (Waiting)
　　Interface outside (192.168.1.1): Normal (Waiting)
　　Interface inside (10.1.1.1): Normal (Waiting)
　　Other host: secondary - Standby
　　Active time: 0 (sec)
　　Interface 4th (172.16.1.2): Unknown (Waiting)
　　Interface intf2 (192.168.2.2): Unknown (Waiting)
　　Interface outside (192.168.1.2): Unknown (Waiting)
　　Interface inside (10.1.1.2): Unknown (Waiting)
　　Stateful Failover Logical Update Statistics
　　Link : 4th
　　Stateful Obj xmit xerr rcv rerr
　　General 0 0 0 0
　　sys cmd 0 0 0 0
　　up time 0 0 0 0
　　xlate 0 0 0 0
　　tcp conn 0 0 0 0
　　udp conn 0 0 0 0
　　ARP tbl 0 0 0 0
　　RIP Tbl 0 0 0 0
　　Logical Update Queue Information
　　Cur Max Total
　　Recv Q: 0 0 0
　　Xmit Q: 0 0 0
　　Lan Based Failover is Active
　　Interface intf3 (192.168.3.1): Normal, peer (192.168.3.2) Unknown
　　

在"Stateful Failover Logical Update Statistics"一段中的各部分的意义如下：

Stateful Obj—PIX　stateful对象

xmit—传送到另一台设备的包数量

xerr—在传送过程中出现的错误包的数量

rcv—收以的包数量

rerr—收到的错误包的数量

每一行的状态对象定义如下:

General—所有的状态对象汇总

sys cmd—系统命令，例LOGIN和Stay Alive

up time—启用时间

xlate—转换信息

tcp conn—CTCP连接信息

udp conn—动态UDP连接信息

ARP tbl—动态ARP表信息

RIF Tbl—动态路由表信息

第十五步　如果需要将轮询时间改得小于15秒，以保证正常工作，可以使用Failover poll seconds命令