De acordo comGuia de configuração do Cisco ASA série 5500, o método preferido da Cisco para configurar sua rede para alta disponibilidade ASA é o seguinte:
Eles têm dois interruptores externos, dois interruptores internos e duas conexões diretas e não comutadas entre as duas unidades ASA.
Porquê duas ligações entre as ASA?
OapenasO que posso pensar é que, com um único link de failover, se a interface do link de failover falhar, ambos os switches pensarão que são a unidade principal (e a hilaridade segue), e a depuração de qual link falhou será mais difícil, pois ambos unidades indicarão que sua interface está offline. No entanto, isso parece certo em termos de falhas potenciais.
Responder1
Suspeito que seu raciocínio esteja certo. Como a ideia é criar uma solução de failover totalmente redundante, qualquer ponto único de falha deve ser resolvido. Como você disse, se você não tiver um link de failover Standy, a falha de uma porta poderá causar um problema sério.
Como isso, em teoria, não é menos provável de acontecer do que uma falha em uma das outras portas físicas do dispositivo, definitivamente parece que precisa ser planejado!