问如何在不禁用主连接的情况下测试ASA之间的VPN失败？

EN

最后，我在其中一个ASA上出现了第二阶段的错误。我改变了设置后，隧道就自己出来了。我不知道他们会这么做，它甚至表明没有车辆通过它。也许留着活口？不管是哪种情况，都足以让我继续测试失败。

我很抱歉这么说，但是:不要。有一个著名的特里·普拉切特( Terry )系列，有人批评别人的紧急恢复测试，大意是他们总是忽略大坝的紧急情况。

测试博士就像那样。如果你不野蛮地杀死你计划在失败中生存的东西，你永远不会真正知道真正的失败是可以生存的。我确信有一些PIXOS命令可以强制故障转移(很抱歉，我不是一个知道这些命令的PIXOS专家)，但是如果您使用这些命令，然后声明测试是好的，您将永远不会知道PIXes是否会正确地检测到故障。

所以，预订一个安静的夜晚，并放弃p2p。对故障转移和故障恢复进行计时。一旦你对它有信心，就在白天对它进行测试，这样你就可以确保它在负载下正常工作。确保它继续每一两个月进行一次夜间测试，并每年进行一次或两次白天测试。如果不进行这样的测试，那么您就没有真正的故障转移能力。

您可以使用输入在活动单元上的“无故障转移活动”命令或输入到备用单元上的“故障转移活动”命令手动进行故障转移。

http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_配置_example09186a00807dac5f.shtml#cmd