ASA, cisco, Firewall, güvenlik, ipucu, network

Cisco ASA 9.x Üzerinde Active/Standby Failover Yapılandırması

1. Genel Bakış

 

Kritik altyapılarda, maximum fayda sağlayabilmek adına Cisco ASA güvenlik duvarları ile cluster yapısı oluştururken Active/active veya active/standby yapılandırması şiddetle tavsiye edilir.

Bu yazımızda, IOS versiyon 9.x çalıştıran iki Cisco ASA güvenlik duvarı arasında active/standby failover modunu kullanarak, high availability clustering yapısını nasıl yapılandıracağınız anlatılacaktır.

 

2. Başlarken

 

a. Eşit sayıda ve türde arabirimleri olan ve aynı miktarda RAM’i bulunan aynı model iki Cisco ASA güvenlik duvarı cihazına sahip olmanız gereklidir.

b. Bu iki Cisco ASA güvenlik duvarına doğrudan konsol erişimi sağlamanız gereklidir.

 

3. Ağ Şeması

 

Aşağıdaki şemada belirtilen active/standby clustering yapısını Cisco ASA cihazlarına yapılandıracağız. Birincil ünitenin arızalanması durumunda, ikincil ünite herhangi bir kesinti olmadan otomatik olarak aktif hale gelecektir.

 

 

IP yapılandırması da aşağıdaki gibi olacaktır.

 

Primary Unit Secondary Unit
Port Gi0/2 Gi0/2
Interface Name outside outside
P2P Public IP 117.111.111.1/29 117.111.111.2/29
Port Gi0/1 Gi0/1
Interface Name inside inside
P2P Private IP 10.0.0.1/24 10.0.0.2/24
Failover Port Gi0/0 Gi0/0
Failover IP 172.16.0.1/30 172.16.0.2/30

 

4. Birincil Birimi Yapılandırın

 

Öncelikle, LAN yerine çalışma için kullanılacak Gi0 / 0 arabirimini açmamız ve bu güvenlik duvarını bu yük devretme kümesi için birincil birim yapmamız gerekir.

 

 

Daha sonra, failover arayüzünü atamamız ve onu “FAIL-LAN” olarak adlandırmamız ve failover IP adresi olarak vermemiz gerekiyor. Gi0/0 arayüzü , birincil ünite ile ikincil ünite arasındaki yapılandırmayı kopyalamak için kullanılacaktır.

 

 

Şimdi, dış arabirim için IP adresini yapılandırmamız gerekiyor. Ayrıca, ikincil ünite tarafından kullanılacak olan standby IP adresini de ayarlamamız gerekir.

 

 

Daha sonra, iç arayüz için IP adresini yapılandırmamız gerekir. Ayrıca ikincil ünite tarafından kullanılacak standby IP adresini de ayarlamamız gerekir.

 

 

Son olarak failover’ı aktif etmek için aşağıdaki komutu çalıştırın.

 

 

5. İkincil Birimi Yapılandırın

 

İkincil birimde, Gi0/0 ara yüzünü aktif ederek failover cluster yapısının ikincil birimi olduğunu belirmemiz gerekir.

 

 

Sonrasında, aşağıdaki bir kaç komutu girerek yapılandırmanın geri kalanı birincil birimden replicated etmesi sağlanır.

 

 

Komutları çalıştırdıktan sonra ekranınızda muhtemelen aşağıdaki gibi bir görüntü gelecektir.

 

6. Yapılandırmayı Doğrulayın

 

Cisco ASA güvenlik duvarında failover cluster yapılandırmasının doğrulanması için birincil birimde çalıştıracağınız komut aşağıdaki gibidir.

 

 

İkincil birimde de aşağıdaki komutu uygulayın.

 

 

Uzun bir çıktı görmek istemiyorsanız, birincil birimde aşağıdaki komutu kullanabilirsiniz.

 

 

7. Ek Yapılandırma Ayarlaması

 

Güvenlik nedeniyle, bir failover key yapılandırması yapmamız gerekir. Birincil birimde aşağıdaki komutu uygulayın. Yapılandırma, ikincil ünite ile otomatik olarak eşitleneceğinden, bu komutu ikincil ünitede tekrar uygulamanıza gerek yoktur.

 

 

8. Sonuç

 

Artık IOS 9.x çalıştıran iki Cisco ASA güvenlik duvarı arasında active/standby failover modunu kullanarak, high availability clustering yapısını yapılandırabilecek bilgiye sahipsiniz. Örneğimiz umarım bilgilendirici olmuştur. Soru veya öneriniz olursa, yorumlarınızı aşağıda yazabilirsiniz.

 

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d blogcu bunu beğendi: