ASA:write standbyコマンドを使用する時期と理由
概要
このドキュメントでは、write standby コマンドを使用すべき状況と、このコマンドの効果について説明します。
ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。
Q. write standbyコマンドはいつ発行すればよいのですか。また、このコマンドを使用すると、どのような問題が発生する可能性がありますか。
A. write standbyコマンドを入力する必要はほとんどありません。このコマンドを使用すると、何が起きるかをより良く理解するために役立つ情報を次に示します。
write standby コマンドを入力すると、ピア スタンバイ ファイアウォールの設定がクリアされます。このコマンドは、実際には clear config all コマンドを発行します。これにより、アクセス コントロール リスト(ACL)、インターフェイスなどに含まれるスタンバイの設定が消去され、その完全な設定がアクティブ ピアから再同期されます。また、設定が消去される間、スタンバイ ファイアウォールに対するすべての管理セッションがクリアされます。これは、インターフェイスが再初期化されることが原因です。スタンバイ CPU の負荷は、設定の再構築と再同期後に適応型セキュリティ アプライアンス(ASA)で ACL データ構造を再コンパイルする必要があるため増加する可能性があります。
注:このコマンドは、スタンバイ側のファイアウォールでwrite memoryコマンドを実際には発行しません。スタンバイ ファイアウォールの設定は、write standby の ASA コマンド リファレンスに記載されているように設定の同期後にフラッシュ メモリに書き込まれません。スタンバイ ファイアウォールの設定を保存するには、アクティブなファイアウォールから write memory コマンドを入力します。write standby の詳細については、『Cisco ASA シリーズ コマンド リファレンス、8.4、8.5、8.6 および 8.7』を参照してください。
通常、write standby を発行する必要があるのは、スタンバイ ファイアウォールの動作設定がアクティブなファイアウォールの設定と一致しないことを確認した場合のみです。設定が同期していないことを確認する必要があります。両方のユニットで show run コマンドを入力し、結果を比較します。唯一の違いは、プライマリとセカンダリを示す failover lan unit コマンドだけであるはずです。
関連情報
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
05-Dec-2013 |
初版 |
フィードバック