思科PIX防火墙(6.3版本)的Failover双机热备功能及配置简介

一、简介

Failover是思科PIX防火墙的一种双机热备机制,用于在PIX发生软、硬件故障之后将用户业务快速倒换到备用机,并且由于备用机实时备份了系统的当前配置、TCP连接表等状态信息,所以进行倒换动作时用户不会感知到此次故障。PIX的面板上有指示灯表示当前本机处于主机状态还是备机状态。

二、应用场景描述:

两台PIX防火墙,同型号、同软件版本(PIX6.2以上)。
这两台PIX的inside口连接在一个交换机SwitchA上处于一个二层LAN,同样的,这两台PIX的outside口也连接在一个交换机SwitchB处于一个二层LAN中。SwitchA联通内网,SwitchB联通外网。两台PIX一台为主用状态一台为备用状态,主用状态的配置、TCP连接等信息将实时的备份到备用PIX上,一旦主用机发生软硬件故障,则自动切换到备用状态,原备用机升为主用状态,继续服务。 Continue reading