De acuerdo con laGuía de configuración de la serie Cisco ASA 5500, el método preferido de Cisco para configurar su red para alta disponibilidad ASA es el siguiente:
Tienen dos interruptores en Externo, dos interruptores en Interno y luego dos conexiones directas no conmutadas entre las dos unidades ASA.
¿Por qué dos vínculos entre los ASA?
ElsoloLo que se me ocurre es que con un único enlace de conmutación por error es que si la interfaz del enlace de conmutación por error falla, ambos conmutadores pensarán que son la unidad principal (y sobreviene la hilaridad), y depurar qué enlace ha fallado será más difícil ya que ambos Las unidades indicarán que su interfaz está fuera de línea. Sin embargo, esto parece evidente en términos de posibles fallos.
Respuesta1
Sospecho que tu razonamiento es correcto. Dado que la idea es crear una solución de conmutación por error totalmente redundante, se debe abordar cualquier punto único de error. Como usted dice, si no tiene un enlace de conmutación por error Standy, la falla de un puerto podría causar un problema grave.
Dado que, en teoría, esto no es menos probable que suceda que una falla en uno de los otros puertos físicos del dispositivo, ¡definitivamente parece que es necesario planificarlo!