ASA5505 failover

热备必需为SEC版本

ASA 5505是 security plus 的licence,支持Stateless A/S的failover,不支持状态化的failover,

当一台设备挂了,另一台会开始工作,但是所有session会断掉,也就是用户会明显感觉断网过网,如果做stateful的AA就不会出现这种问题

5505是没有context的,也就是虚拟防火墙,所以不支持AA failover

AA的failover 需要 5510以上的ASA,5510需security plus的,若为5520以上的就不用购买security plus 的,因为5510普通版是不支持AA的

另外,ASA5505 failover和VPN 不能同时做,当ASA作为Ezvpn 的client端以后,就不能做failover,当做了failover就不能支持EZVPN

此条目发表在network分类目录,贴了, 标签。将固定链接加入收藏夹。