Leaflet
17-26
思科 ASA 系列命令参考,A 至 H 命令
第 17 章 gateway 至 hw-module module shutdown 命令
health-check
health-check
要启用集群状况检查功能,请在集群组配置模式下使用 health-check 命令。要禁用状况检查,请
使用此命令的 no 形式。
health-check [holdtime timeout] [vss-enabled]
no health-check [holdtime timeout] [vss-enabled]
语法说明
命令默认值 默认情况下启用状况检查,保持时间为 3 秒钟。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 在拓扑结构发生变化时(如添加或删除数据接口、启用或禁用 ASA 或者交换机上的接口,或者
添加其他交换机以组成 VSS 或 vPC 时),我们建议您使用 no health-check 命令来暂时禁用状况
检查。在集群拓扑稳定后,必须重新启用集群状况检查功能。
成员之间的 keepalive 消息确定成员状况。如果设备在保持期内未接收到来自对等设备的任何
keepalive 消息,则对等设备被视为无响应或无法工作。接口状态消息检测链路故障。如果接口在
某个设备上出现故障,但同一接口在其他设备上处于活动状态,则从集群中将该设备删除。
holdtime timeout
(可选)确定在 keepalive 或接口状态消息之间的时间,此时间在 0.8 到
45 秒之间。默认值为 3 秒。
vss-enabled
如果将集群控制链路配置为 EtherChannel(推荐)且它连接到 VSS 或
vPC 对,则您可能需要启用 vss-enabled 选项。对于某些交换机,当
VSS/vPC 中的某个设备关闭或启动时,连接到该交换机的 EtherChannel
成员接口可能会对 ASA 呈现为启用,但是它们没有传送交换机侧的流
量。如果您将 ASA 保持时间超时设置为一个较低值(如 0.8 秒),则
可将 ASA 从集群中匿名删除,ASA 会将 keepalive 消息发送到这些
EtherChannel 接口之一。当您启用
vss-enabled 时,ASA 会将 keepalive
消息发送到集群控制链路中的所有 EtherChannel 接口上,以确保至少有
一个交换机可以接收消息。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
集群组配置
• 是 • 是 • 是
—
• 是
版本 修改
9.0(1)
我们引入了此命令。
9.1(4)
我们添加了 vss-enabled 关键字。