Leaflet
15-6
思科 ASA 系列命令参考,A 至 H 命令
第 15 章 failover 至 fallback 命令
failover exec
更改指定设备的 failover exec 命令模式不会更改用于访问设备的会话的命令模式。例如,如果您
登录到故障切换对的主用设备并且在全局配置模式下发出以下命令,您将保持在全局配置模式
下,但使用 failover exec 命令发送的任何命令都将在接口配置模式下执行:
ciscoasa(config)# failover exec interface GigabitEthernet0/1
ciscoasa(config)#
更改设备当前会话的命令模式不会影响 failover exec 命令使用的命令模式。例如,如果您处于主
用设备上的接口配置模式,并且未更改 failover exec 命令模式,则以下命令将在全局配置模式下
执行:
ciscoasa(config-if)# failover exec active router ospf 100
ciscoasa(config-if)#
使用 show failover exec 命令可显示指定设备上的命令模式,通过 failover exec 命令发送的命令在
该设备中执行。
安全注意事项
failover exec 命令使用故障切换链路向对等设备发送命令以及接收对等设备命令执行的输出。您
应该使用 failover key 命令加密故障切换链路以防止窃听或中间人攻击。
限制
• 如果使用零停机时间升级过程升级一个设备而不升级另一个设备,则两个设备都必须运行支
持 failover exec 命令的软件,该命令才能工作。
• 命令完成和情景帮助不适用于 cmd_string 参数中的命令。
• 在多情景模式下,只能向对等设备上的对等情景发送命令。要向其他情景发送命令,必须先
切换到您登录到的设备上的情景。
• 不能通过 failover exec 命令使用以下命令:
–
changeto
–
debug (undebug)
• 如果备用设备处于故障状态,只要故障是由服务卡故障产生的,则仍然可以收到来自 failover
exec 命令的命令;否则,远程命令执行将失败。
• 不能使用 failover exec 命令在故障切换对等设备上从特权 EXEC 模式切换到全局配置模式。
例如,如果当前设备处于特权 EXEC 模式,并且您输入 failover exec mate configure terminal
命令,则 show failover exec mate 命令输出将显示故障切换 exec 会话处于全局配置模式。但
是,使用 failover exec 命令输入对等设备的配置命令将失败,直到您进入当前设备的全局配
置模式。
• 不能输入递归 failover exec 命令,如 failover exec mate failover exec mate
命令。
• 需要用户输入或确认的命令必须使用 /nonconfirm 选项。
示例 以下示例展示如何使用 failover exec 命令显示主用设备上的故障切换信息。执行命令的设备是主
用设备,因此命令在本地执行。
ciscoasa(config)# failover exec active show failover
Failover On
Failover unit Primary
Failover LAN Interface: failover GigabitEthernet0/3 (up)
Unit Poll frequency 1 seconds, holdtime 3 seconds
Interface Poll frequency 3 seconds, holdtime 15 seconds
Interface Policy 1