によるCisco ASA 5500 シリーズ コンフィギュレーション ガイドCisco が推奨する ASA 高可用性のネットワーク設定方法は次のとおりです。
外部に 2 つのスイッチ、内部に 2 つのスイッチがあり、2 つの ASA ユニット間にはスイッチなしの直接接続が 2 つあります。
ASA 間にリンクが 2 つあるのはなぜですか?
ののみ私が考えられるのは、フェイルオーバー リンクが 1 つしかない場合、フェイルオーバー リンクのインターフェイスに障害が発生すると、両方のスイッチがプライマリ ユニットであると認識し (そして笑いが起こります)、両方のユニットがインターフェイスがオフラインであると示すため、どのリンクに障害が発生したかをデバッグするのが難しくなるということです。ただし、潜在的な障害という点では、これはあり得ないことのようです。
答え1
あなたの推論は正しいと思います。完全に冗長化されたフェイルオーバー ソリューションを作成することが目的なので、単一障害点に対処する必要があります。おっしゃるとおり、スタンバイ フェイルオーバー リンクがない場合、1 つのポートの障害が深刻な問題を引き起こす可能性があります。
理論上、これはデバイスの他の物理ポートの 1 つで障害が発生する可能性と同じくらい発生する可能性が高いため、確実に計画を立てる必要があると思われます。