Hello,Je confirme que c'est automatique à partir du moment où tes ASA sont bien configurés. Eventuellement un "write standby" force la synchronisation.
Pour la doc, ca devrait etre ici pour du Actif/Stdby: http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_configuration_example09186a00807dac5f.shtml et ici pour de l'actif/actif: http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a0080834058.shtmlEn ce qui concerne le suivi de session, je n'ai jamais eu de problème, que ce soit en cas de crash d'un des 2 FW ou pendant un upgrade de l'OS, aucune coupure de session (testé sur Pix6.3.5, ASA7.0 et ASA7.2)...
Hugues. Romain LE DISEZ a écrit :
Salut à tous, nous sommes en train de terminer le déploiement de deux pare-feu Cisco ASA 5520. Notre architecture étant redondante, ils doivent avoir tous les deux les même règles de filtrage afin que la reprise en cas de panne se passe bien. Nous utilisions auparavant des OpenBSD avec pf. Avec un petit make et quelques commandes (SCP, pfctl), nous pouvions facilement répliquer la configuration. Nous cherchons le moyen d'avoir un fonctionnement similaire avec les Cisco. Par exemple, un fichier texte de ce type : <adresse ip> <group> qui nous permette, en une commande, de construire les groupes (auxquels nous appliquons les ACL) et de les pousser sur les deux pare-feu. Avant que l'on commence à scripter, connaissez vous une solution de ce type ? Comment faites vous pour bien gérer vos ASA ? Merci.
smime.p7s
Description: S/MIME Cryptographic Signature