>Доброго времени суток!
>
>1. Подскажите как будет вести SSM-20 встроенные в АСы при работе в
>failover конфигурации? Никак. Т.е. трафик есть - модуль работает, трафика нет - модуль не работает.
http://www.cisco.com/en/US/prod/collateral/vpndevc/ps5729/ps...
In the Cisco ASA appliance, the AIP-SSM does not run the normalizer code and does not track and enforce session state. Instead, the module depends entirely on the appliance for providing that same level of function and protection. Because of this, there is less of a requirement for the AIP-SSMs to share state between themselves for failover situations, as it will not block existing sessions as they move over to the new appliance (since the appliance itself will know about the new session).
> Модулей 2 по одному в каждой АS-е.
>2. Поскольку модуль конфигуриться отдельно можно ли сделать фаиловер двух АС только
>с одним модулем на борту одной из АСЫ?
Не пробовал, но думаю что врятли. Для файловера у вас должно быть одинаковое хардваре.
>3. Может лучше выкрутить модули (пустить их в дело на других девайсах),
>сделать фаиловер на АСАх без оных поскольку пустая трата недешевого оборудования?
>
Дык если у вас есть уже модули (если правильно понимаю то у вас AIP-SSM) - почему бы их не зайдествовать? Правда если вам нужен state-full файловер - пустите их в режиме мониторинга трафика (promiscous). Поставьте IPS Manager Express. По крайней мере сможете наблюдать что происходит в сети. Иногда это даже полезно ;)
Вариант для распечатки
Маршрутизаторы CISCO и др. оборудование. (Public)
(??) on 05-Окт-09, 19:18 
