СогласноРуководство по настройке Cisco ASA серии 5500Предпочтительный метод Cisco по настройке сети для обеспечения высокой доступности ASA заключается в следующем:
Они имеют два внешних переключателя, два внутренних переключателя, а также два прямых, некоммутируемых соединения между двумя блоками ASA.
Почему между ASA существуют две связи?
TheтолькоМне приходит в голову, что при наличии одного отказоустойчивого соединения, если интерфейс отказоустойчивого соединения выйдет из строя, оба коммутатора будут считать себя основными устройствами (и начнется веселье), и отладка отказавшего соединения будет сложнее, поскольку оба устройства будут указывать, что их интерфейс находится в автономном режиме. Однако это кажется вполне реальным с точки зрения потенциальных сбоев.
решение1
Подозреваю, что ваши рассуждения верны. Поскольку идея заключается в создании полностью избыточного решения для отказоустойчивости, то любая отдельная точка отказа должна быть устранена. Как вы говорите, если у вас нет резервного канала отказоустойчивости Standy, то отказ одного порта может вызвать серьезную проблему.
Поскольку теоретически вероятность такого исхода не ниже, чем сбой в одном из других физических портов устройства, то, очевидно, это нужно предусмотреть!