配置PIX Failover(一)

核心提示：简介：本文描述了Pix Failover特性的配置，Failover的系统需求要配置pix failover需要两台PIX满足如下要求：型号一致(PIX 515E不能和PIX 515进行failover)软件版本相同激活码类型一致(都是DES或3DES)闪存大小一致内存大小一致Failover中的两个设备中，配置PIX

简介：本文描述了Pix Failover特性的配置。

Failover的系统需求

要配置pix failover需要两台PIX满足如下要求：

型号一致(PIX 515E不能和PIX 515进行failover)

软件版本相同

激活码类型一致(都是DES或3DES)

闪存大小一致

内存大小一致

Failover中的两个设备中，至少需要一个是UR的版本，另一个可以是FO或者UR版本。R版本不能用于Failover，两台都是FO版版也不能用于同一个Failover环境。

注意 Pix501、Pix506/506E均不支持Failover特性。

理解Failover

Failover可以在主设备发生故障时保护网络，在配置了Stateful Failover的情况下，在从主Pix迁移到备PIX时可以不中断TCP连接。Failover发生时，两个设备都将改变状态，当前活动的PIX将自己的IP和MAC地址都改为已失效的PIX的相应的IP和MAC地址，并开始工作。而新的备用PIX则将自己的IP和MAC设置为原备份地址。对于其它网络设备来说，由于IP和MAC都没改变，在网络中的任何地方都不需要改变arp表，也不需要等待ARP超时。

一旦正确配置了主Pix，并将电缆连接正确，主Pix将自动把配置发送到备份的PIX上面。Failover可以在所有的以太网接口上工作良好，但Stateful Failover所使用的接口只能是百兆或千兆口。

在未配置Failover或处于Failover活动状态时，pix515/515E/525/535前面板上的ACT指示灯亮，处于备用状态时，该灯灭。

将两台PIX连在一起做Fairover有两种方式：使用一条专用的高速Failover电缆做基于电缆的Failover，或者使用连接到单独的交换机/VLAN间的单独的接口的基于网络的的Failover。如果做stateful Failover或做基于网络的Failover时，推荐使用100兆全双工或千兆连接。