• Home
• Contacts
• Slides

Pix Failover

Installare due firewall PIX in configurazione failover in modo che nel caso di guasto o malfunzionamento del primario l’unita’ secondaria prenda il suo posto.
Il tutto in modo statefull, quindi le sessioni degli utonti non cadono.
Tutto bello finche’ non si vanno a vedere i requisiti:

Failover requires two units that are identical in the following respects:

• Platform type (a PIX 515E cannot be used with a PIX 515)
• Software version
• Activation key type (DES or 3DES)
• Flash memory
• Amount of RAM

One of the failover units must have an Unrestricted license (UR), while the other can have a Failover (FO) or UR license.
Quindi ogni volta che si deve fare un aggiornamento hardware o software sembra siano problemi. Tranne che per gli aggiornamenti di poco conto, infatti con "identical software version" loro intendono che la major e minor version devono essere uguali.

• Cisco - Using PIX Firewall Failover
• Cisco - How Failover Works on the Cisco Secure PIX Firewall
• Cisco - Configuring Failover
• CiscoPress - Cisco PIX Failover Demystified
• Chris Ellmem - Long Distance Failover, HA using Cisco PIX Firewall

Random Posts

• Lol: Video Selection
• Week’s Links
• ICMP Tunneling (IP-over-ICMP)
• Lol: Il biglietto secondo Apple e Microsoft
• Hidden Camera Detector

Did you enjoy this post? Why not leave a comment below and continue the conversation, or subscribe to my feed and get articles like this delivered automatically to your feed reader.

© 2003-2009 lonerunners.net