配置PIX双机failover的要点

　　• 占用以太网端口

　　基于以太网的Failover Link的优点：

　　• 设备之间可以相距6英尺以上

　　• 配置同步的速度快

　　（在LAN-based failover中，如果Failover Link断开，会自动使用其它端口查看对方状态。）

　　Primary 、Secondary及Active 、Standby

　　前者是物理概念，后者是逻辑概念。

　　当前负责转发网络流量的设备就是Active设备，另一台是Standby设备。

　　在cable-based failover中，其电缆的Primary端连接的就是Primary设备；Secondary端连接的PIX就称为Sencondary设备；在LAN-based failover中，Primary和Sencondary设备是在配置文件中设定的。

　　当两台设备同时启动，而且都处于健康状态时，Primary设备就是Active设备；当Primary设备产生故障时，发生failover事件，Seconary设备就成为Active设备。

　　Active设备总是使用Active IP地址和Primary设备的MAC地址，除非发生以下状况；

　　o Secondary设备成为active，但无法通过failover link获得Primary设备的MAC地址。

　　o 在配置中把两台设备的MAC地址写死了(使用指令：failover mac address)。

　　2，常规Failover和全状态Failover

　　常规Failover（Regular Failover）：发生Failover事件时，所有当前活动的连接都会丢弃，用户需要重新刷新连接；

　　全状态Failover（Stateful Failover）：在双机正常工作时，Active设备不断地把连接的状态信息发送给standby设备。当failover事件发生时，由于在新的Active设备上已经有了这些连接状态信息，所以用户不用重新连接就能继续通讯。设备传递的状态信息包括：

　　• NAT表

　　• TCP连接状态