Ciscoで掲示されてますが、備忘録としてここにも書いておきます。


情報元 http://www.cisco.com/JP/support/customer/loc/tac_cc/102/1022424/security_j802012009.shtml


Failover 構成時、新規 Firewall VLAN を MSFC で追加すると下記の事象が発生する事があります。

  • Standby 機器が Failed となる
  • Active 側に、Standby 側の MAC Address が Active MAC として登録される

本事象は CSCsr75501 に登録されております。 解決策

  1. 修正済みのイメージまたは最新イメージへの Upgrade

または

  1. 下記コンフィグを実施
    Primary / Secondary 両機器にて
    1. MSFC にて、FWSM 用 Dummy Interface(vlan)を作成
      ex. vlan 90
    2. 実際に変更 / 追加/削除が必要な FWSM 用 Interface を設定
      ex. vlan 10-12
      firewall vlan-group 1 10-12,90
      firewall module 3 vlan-group 1
    3. Dummy Interface を削除
      ex. no firewall vlan-group 1 90
      no vlan 90

問題のタイプ Firewall Service Module, failover

AD

更新頻度UPの予感

テーマ:
放置が過ぎまして申し訳ありません・・・・

前回の記事からいろいろありまして、更新が途絶えていましたが、今後はちょこちょこ
更新していきますので、お付き合いいただければとおもいます。

さて話は変わり、4月になってました。

考えていた転職も100年に1度といわれる不況でアウト・・・

最終面接まで3社いきましたが丁度、日経平均が一気に下がった時点で
丁度NGとなりました。。。

その後も活動を考えたのですが、エージェントさんもそこまでプッシュしてくれないので、
これも運命とまだ同じ会社に在籍しています。

4月を迎えて丸3年が経過しました。

心気も新たに年内までの目標でも立てようかとおもいます。

1:資格取得
  すっかりさぼってたのでまずはCCNPの取得

  スケジュール
  4月中にBCMSNを取得
  4月末にBSCIを受験
  5月にISCW
  6月までにONT
  
  さて言ったからには取るぜ!

2:体調管理
  結構、内臓が弱いのでダイエットもかねて運動します。
  
  単純に食べる量が減っているので体重は減っているんですが
  60kg台前半まで年内に落とせたらいいなぁーとおもってます。

3:転職
  めぐり合いですが、年内に活動して会社を移動したいなとおもってます。
  理由としては、エンジニアとしての成長と社会人としての成長です。

  やはり、同じ職場にいるとダレてくるので、気持ちも新たに転職したいとおもってます。

とりあえず、書きすぎると出来なくなりそうなので、ここまでにしておきます。






AD