Leaflet
4-7
思科 ASA 系列命令参考,A 至 H 命令
第 4 章 backup 至 browse-networks 命令
backup-servers
backup-servers
要配置备用服务器,请在 group-policy 配置模式下使用 backup-servers 命令。要删除备用服务
器,请使用此命令的 no 形式。
backup-servers {server1 server2. . . . server10 | clear-client-config | keep-client-config}
no backup-servers [server1 server2. . . . server10 | clear-client-config | keep-client-config]
语法说明
默认值 备用服务器不存在,直到您在客户端或主要 ASA 上进行配置。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 要从运行的配置中删除 backup-servers 属性,请使用此命令的 no 形式且不带参数。这样可实现从
另一个组策略继承备用服务器的值。
主要 ASA 不可用时,IPsec 备用服务器允许 VPN 客户端连接到中心站点。当您配置备用服务器
时,ASA 会在建立 IPsec 隧道时将服务器列表推送到客户端。
在客户端或主要 ASA 上配置备用服务器。如果您在 ASA 上配置了备用服务器,它会将备用服务
器策略推送到组中的客户端,从而取代客户端上的备用服务器列表(如果已配置)。
注 如果使用主机名,最好将备用 DNS 和 WINS 服务器置于与主要 DNS 和 WINS 服务器不同的网络。
否则,如果硬件客户端背后的客户端通过 DHCP 从硬件客户端获取 DNS 和 WINS 信息,则与主要
服务器的连接将丢失,并且备用服务器具有不同的 DNS 和 WINS 信息,客户端无法更新,直至
DHCP 租用到期。此外,如果使用主机名且 DNS 服务器不可用,则可能出现显著延迟。
clear-client-config
指定客户端不使用备用服务器。ASA 将推送空服务器列表。
keep-client-config
指定 ASA 不将备用服务器信息发送到客户端。客户端使用
自己的备用服务器列表(如果已配置)。
server1 server 2....server10
当主要 ASA 不可用时,为 VPN 客户端提供空格分隔、按优
先级排序的服务器列表。通过 IP 地址或主机名来识别服务
器。列表长度可为 500 个字符,但只能包含 10 个条目。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
组策略配置
• 是
—
• 是
——
版本 修改
7.0(1)
引入了此命令。