配置PIX Failover(一)

核心提示： 警告 做Stateful Failover时所使用的Failover连接的速度不能低于正常工作的接口的速度，Failover特性使PIX每隔15秒（可以使用Failover poll命令设置）就对自己的接口进行一次ARP查询，配置PIX Failover(一)(2)，只有禁用Failove

警告 做Stateful Failover时所使用的Failover连接的速度不能低于正常工作的接口的速度。

Failover特性使PIX每隔15秒（可以使用Failover poll命令设置）就对自己的接口进行一次ARP查询。只有禁用Failover这种查询才会停止。

注意 使用static命令不当会造成Failover不能正常工作。

没有定义特殊端口的static命令，转换一个接口上接收到的流量的地址，然而，备份的PIX必须能和主PIX的每一个启用了的接口通讯，以检查该接口是否处于活动状态。

例如，下面的例子会打断正常的通讯，而不能使用：

static (inside,outside) interface 192.168.1.1

这个命令转换从outside接口来来的流量到inside接口，并转发到182.168.1.1，包括从备用PIX发过来的Failover信息。因为备用PIX无法收到响应信息，它就认为主PIX的该接口不活动，这样，备份PIX就将切换到活动状态。

要创建一个不会对Failover造成影响的static语句，在Static命令中加入端口信息。例如上例可以改写为如下形式：

static (inside, outside) tcp interface 80 192.168.1.1 80

这样，就只会转换Http流量（80端口），而对Failover信息没有影响。如果还需要转换其它流量，可以为每个端口写一条Static语句

在主PIX上配置Failover需要使用到如下命令：

failover 启用Failover

failover ip address 为备用PIX分配接口地址

failover link 启用Stateful Failover

failover lan 配置基于网络的Failover

配置基于Failover电缆的Failover

注意 如果备用PIX处于开电状态，在进行下面的操作前先将它关掉。

第一步　在活动的PIX上用clock set命令同步时钟

第二步　将主、从PIX上配置了IP地址的所有接口的网线都接好。