Ciao All,
Ho due pix 535 configurati in failover: il primary ha licenza Unrestricted mentre il secondary ha licenza Falover Active/Active (anche se il failover è ahimè configurato come Active/Passive ).
Consideriamo il caso in cui il primary si trova in stato failed (es. guasto hw) e si ha la necessità di riavviare il secondary: la licenza di failover gli consente il boot completo e il caricamento della configurazione da flash anche se non vede il 'mate' con licenza unrestricted?
In altre parole: è possibile, a livello di licenza, avviare un secondary (con licenza FO_A/A) anche se il primary (con licenza UR) non è disponibile?
Grazie
Saluti
PIX failover e licenze
Moderatore: Federico.Lagni
- Francesco87
- Cisco fan
- Messaggi: 59
- Iscritto il: mar 10 apr , 2007 9:13 am
- Località: Ethernet 0/0
The netmask in Cisco access lists are inverted. Nobody knows why, they just are.
- Francesco87
- Cisco fan
- Messaggi: 59
- Iscritto il: mar 10 apr , 2007 9:13 am
- Località: Ethernet 0/0
http://www.cisco.com/en/US/docs/securit ... lover.html
Se a qualcuno dovesse tornare utile...The FO and FO_AA licenses are intended to be used solely for units in a failover configuration and not for units in standalone mode. If a failover unit with one of these licenses is used in standalone mode, the unit reboots at least once every 24 hours until the unit is returned to failover duty. A unit with an FO or FO_AA license operates in standalone mode if it is booted without being connected to a failover peer with a UR license. If the unit with a UR license in a failover pair fails and is removed from the configuration, the unit with the FO or FO_AA license does not automatically reboot every 24 hours; it operates uninterrupted unless the it is manually rebooted.
When the unit automatically reboots, the following message displays on the console:
=========================NOTICE=========================
This machine is running in secondary mode without
a connection to an active primary PIX. Please
check your connection to the primary system.
REBOOTING....
========================================================
The netmask in Cisco access lists are inverted. Nobody knows why, they just are.