Cisco ASA, reinicio de nodos

De vez en cuando, y por tu bien intenta que no pase mucho tiempo, conviene reiniciar todos los cacharros. Ya es raro que no haya algún parche que te haga hacerlo … o sino programa algún día y dales un buen botonazo (virtual). En este caso teníamos que reiniciar una pareja de ASA’s que llevaban un par de años (en fin) sin reiniciarse.

El procedimiento para hacerlo (y vas listo si piensas que hay un botón rojo enorme para hacerlo) es:

Entras por ssh al nodo activo (si no sabes cual es, entra a cualquiera de los dos y haz un show failover state

Antes de hacer nada nunca esta de mas hacer un backup de la configuración y grabarla (nunca sabes lo que ha hecho el que ha entrado antes).

Así que, una vez que tienes la config grabada.

failover reload-standby

Después compruebas que todo sigue ok con sh failover, cuando el nodo secundario haya arrancado de nuevo lo veras como “standby ready”

Ahora haces un no failover active y reinicias el nodo primario con un reload. Esto fuerza a que el secundario se ponga como activo mientras el primario reinicia (algunos paquetes se pierden).

Una vez que tu nodo primario esta arriba (sh failover) lo vuelves a poner como primario con un failover active, esto vuelve a forzar el cambio (y a perder algunos paquetes).

Ojo que en estos cacharros se pueden hacer updates de versión de esta forma (de hecho es la única forma de hacerlo).

https://www.cisco.com/c/en/us/td/docs/security/asa/asa82/configuration/guide/config/admin_swconfig.html

Tags:

Add a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *