配置PIX Failover(一)

核心提示： 第三步将Failover电缆上标有"Primary"的那头接到主PIX的Failover口上，标有"Secondary"的那头接到从PIX上面第四步只配置主PIX.在主PIX上使用write mem命令时，配置PIX Failover(一)(3)，配

第三步　将Failover电缆上标有"Primary"的那头接到主PIX的Failover口上，标有"Secondary"的那头接到从PIX上面

第四步　只配置主PIX.在主PIX上使用write mem命令时，配置会自动写到备用PIX的FLASH中。

注意　在系统提示可以打开备用Pix前，不要给备用PIX上电。

第五步　使用conf t命令进入配置模式

第六步　确认在配置的任何一个interface命令中都没有使用auto或1000auto选项，要查看interface命令，可以使用wr term。如果有使用auto选项的则需要重新输入。确认每条链路两端的。

注意　如果使用Stateful Failover,在使用一条交换线直接连接两台PIX时，一要要注意在interface命令中使用100full或1000sxfull选项，而且在Stateful Failover连接上的MTU一定要设置为1500或更大。

Stateful Failover所使用的接口卡的速度和总线速度必须大于等于工作中的其它接口的接口速度和总线速度，例如，inside和outside使用的安装在总线0上的PIX-1GE-66卡，则Failover连接必须也使用PIX-1GE-66卡，并安装在总线1上，在这种情况不，不能使用Pix-1GE或PIX-1FE的卡，也不能在总线2或使用一个更慢的卡共享总线1的。

第七步　在interface配置正确后使用clear xlate命令.

第八步　正确配置接口的IP地址。配置完后可以使用show ip address命令查看：

　　show ip address
　　System IP Addresses:
　　ip address outside 192.168.1.1 255.255.255.0
　　ip address inside 10.1.1.1 255.255.255.0
　　ip address intf2 192.168.2.1 255.255.255.0
　　ip address intf3 192.168.3.1 255.255.255.0
　　ip address 4th 172.16.1.1 255.255.255.0
　　Current IP Addresses:
　　ip address outside 192.168.1.1 255.255.255.0
　　ip address inside 10.1.1.1 255.255.255.0
　　ip address intf2 192.168.2.1 255.255.255.0
　　ip address intf3 192.168.3.1 255.255.255.0
　　ip address 4th 172.16.1.1 255.255.255.0