Cisco WSA HA
-
Всем привет! Я знаю, что в Cisco WSA можно настроить высокую доступность с помощью протокола CARP. Но мне нужно подтвердить, что в режиме Active Standby HA Cisco WSA используется переключение с сохранением состояния. Это означает, что если я настроил HA в WSA и активное устройство вышло из строя, то устройство в режиме ожидания будет иметь информацию об активных соединениях? Пожалуйста, развейте мои сомнения по этому поводу. Заранее спасибо всем. @Websecurity
@
[WSA]
@proxy -
Привет,
@Mandeep singh5
, Нет, это не отработка отказа с сохранением состояния, как на FW. Но в этом и нет необходимости. Учитывая, что HTTP основан на транзакциях, как только пользователь загружает страницу, транзакция завершается, поэтому нет необходимости отслеживать состояние сеанса, как на FW. В случае сбоя пользователь откроет новую страницу, и все будет происходить так же. Что действительно может повлиять, так это если отработка отказа произойдет в середине транзакции, то пользователь может получить частично загруженную страницу. Однако в этом случае пользователь просто перезагрузит страницу, и все будет загружено заново. Кроме того, это повлияет на кэш аутентификации, и пользователю, возможно, придется пройти аутентификацию заново. Но опять же, учитывая, что для аутентификации чаще всего используются прозрачные механизмы (такие как Kerberos или NTLM), пользователь этого не заметит, и все будет работать без сбоев. С уважением, Милош -
Лично я бы не настраивал WSA в режиме «активный/резервный», так как в этом случае вы просто тратите деньги (личное мнение). Вместо этого я настроил балансировку трафика между WSA и LB, чтобы в случае сбоя одного из WSA другой продолжал обрабатывать трафик. В этом случае это оправданная трата денег, и вы используете оба WSA все время. Ниже приведены методы, если вы ищете LB 1. LB (любой LB должен быть способен распределять трафик) 2. PAC к WPAD для распределения нагрузки между WSA 3. WCCP Согласно вашему вопросу, да — CARP Настройка групп отказоустойчивости для обеспечения высокой доступности Используя протокол CARP (Common Address Redundancy Protocol), устройство
Web Security Appliance
позволяет нескольким хостам в вашей сети совместно использовать IP-адрес, обеспечивая IP-избыточность для высокой доступности услуг, предоставляемых этими хостами.
Переключение при сбое доступно только для службы прокси. Прокси автоматически привязывается к интерфейсу переключения при сбое при создании группы переключения при сбое. Таким образом, если прокси выходит из строя по какой-либо причине, запускается переключение при сбое.
В CARP существует три состояния для хоста:
первичный — в каждой группе отказоустойчивости может быть только один первичный хост
резервный
init BB
=====Preenayamo Vasudevam=====
***** Оценить все полезные ответы *****
Как обратиться за помощью к сообществу Cisco
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти