Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
7-3
思科 ASA 系列命令参考,S 命令
第 7 章 show failover 至 show ipsec stats traffic 命令
show failover
在
show failover 命令输出中,有状态故障切换字段包含以下值:
•
有状态对象具有以下值:
–
xmit - 指示传输的数据包数。
–
xerr - 指示传输错误数。
–
rcv - 指示接收的数据包数。
–
rerr - 指示接收错误数。
•
每行是针对特定对象的静态计数,如下所示:
–
General - 指示所有有状态对象的总和。
–
sys cmd - 指逻辑更新系统命令,例如 login 或 stay alive。
–
up time - 指示 ASA 正常工作时间的值,即主用 ASA 传递到备用 ASA 的时间。
–
RPC services - 远程过程调用连接信息。
–
TCP conn - 动态 TCP 连接信息。
–
UDP conn - 动态 UDP 连接信息。
–
ARP tbl - 动态 ARP 表信息。
–
Xlate_Timeout - 指示连接转换超时信息。
–
IPv6 ND tbl - IPv6 邻居发现表信息。
–
VPN IKE upd - IKE 连接信息。
–
VPN IPSEC upd - IPsec 连接信息。
–
VPN CTCP upd - cTCP 隧道连接信息。
–
VPN SDI upd - SDI AAA 连接信息。
–
VPN DHCP upd - 隧道化 DHCP 连接信息。
–
SIP Session - SIP 信令会话信息。
–
Route Session - 路由同步更新的 LU 统计信息。
如果不输入故障切换
IP 地址,则 show failover 命令显示 IP 地址为 0.0.0.0,且接口的监控仍处于
“ 等待 ” 状态。您必须设置一个故障切换
IP 地址,故障切换才能工作。
表
7-1
故障切换接口状态
状态
说明
Normal
接口正在运行并正在接收来自对等设备上相应接口的问候数据包。
Normal (Waiting)
接口正在运行,但尚未收到来自对等设备上相应接口的问候数据
包。验证已为接口配置备用
包。验证已为接口配置备用
IP 地址,并且两个接口之间存在连接。
Normal (Not-Monitored)
接口正在运行,但故障切换进程并未监控它。未受监控的接口发生
故障时不会触发故障切换。
故障时不会触发故障切换。
No Link
物理链路断开。
No Link (Waiting)
物理链路断开,且接口尚未收到来自对等设备上相应接口的问候数
据包。在恢复链路后,验证已为接口配置备用
据包。在恢复链路后,验证已为接口配置备用
IP 地址,并且两个接
口之间存在连接。
No Link (Not-Monitored)
物理链路断开,但故障切换进程并未监控它。未受监控的接口发生
故障时不会触发故障切换。
故障时不会触发故障切换。