根据Cisco ASA 5500 系列配置指南,Cisco 为 ASA 高可用性配置网络的首选方法如下:
它们在外部有两个交换机,在内部有两个交换机,然后在两个 ASA 单元之间有两个直接的非交换连接。
为什么 ASA 之间有两个链接?
这仅有的我能想到的一件事情是,如果故障转移链路的接口发生故障,两个交换机都会认为它们是主设备(然后就会出现滑稽的情况),并且调试哪个链路发生故障会更加困难,因为两个设备都会显示它们的接口处于离线状态。然而,从潜在故障的角度来看,这似乎是完全正确的。
答案1
我认为您的推理是正确的。由于我们的想法是创建一个完全冗余的故障转移解决方案,因此必须解决任何单点故障。正如您所说,如果您没有备用故障转移链路,那么一个端口的故障可能会导致严重问题。
因为从理论上讲,这种情况发生的可能性并不比设备上其他物理端口发生故障的可能性小,所以肯定需要提前做好规划!