欢迎来到天天文库
浏览记录
ID:49862775
大小:16.11 KB
页数:2页
时间:2020-03-05
《不中断业务切换failover.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、ASAFailover业务不中断升级IOS之前给客户割接,客户额外要求升级两台ASA5520防火墙的IOS。IOS版本842要升级到847。当然客户什么都不懂,需要和大家说明的是,ASA升级IOS注意点,严重注意:1.检查防火墙的内存--5520跑8.3以上版本内存要2G,其他型号内存需要都不一样2.是否做了Failover--做了HA后升级IOS要保证不中断业务3.明确升级到的版本是多少--有升级顺序讲究,842先升级到845或846再升级到847,其他IOS升级顺序也不一样知道这些注意点,接下来就开始升级I
2、OS。1.先在Active的防火墙上导入825的IOSASA5520#copytftp:disk0:Addressornameofremotehost[]? 10.0.0.1Sourcefilename[]? asa845-k8.binDestinationfilename[disk0]? asa845-k8.bin完成之后通过Dir命令查看disk0是否已有845的IOS2.通过Active防火墙将IOS也传一份给Standby防火墙ASA5520(config)# failoverexecmatecopy/
3、noconfirmtftp://10.0.0.1/asa845-k8.bindisk0:/asa845-k8.bin这样主备两个防火墙都有了845的IOS3.在Active防火墙上更改IOS启动ASA5520(config)#bootsystemdisk0:/asa845-k8.binASA5520(config)#nobootsystemdisk0:/asa842-k8.binASA5520(config)#write4.重启Standby防火墙--注意:一定要先重启Standby防火墙!!ASA5520(c
4、onfig)#failoverreload-standby可以通过showfailover观察Standby防火墙是否重启完毕,并保证HA状态正常5.将Active防火墙状态切换成Standby后重启ASA5520(config)#nofailoveractiveASA5520(config)#reload6.完成重启后再将切回ActiveASA5520(config)#failoveractive通过showfailover确认主备状态,升级完成!接下来再升级到827只需重复这些步骤一次即可。多说一句,在升级
5、过程中,全部操作都在Active防火墙上操作,除了导入IOS使用内网一台TFTP服务器外,其他操作最好通过笔记本console线连接防火墙操作,这样中间主备切换就不会弄乱另外生产环境下升级IOS风险本来就很大,除了保存配置以外,也要确认上面我所说的1.2.3注意点
此文档下载收益归作者所有