Cisco Cisco ASA 5580 Adaptive Security Appliance Merkblatt

드롭되는 대신 Layer 2 헤더가 인터페이스 192.168.1.1에 대한 정보로 다시 작성되며 트래픽

이 192.168.1.2 밖으로 리디렉션됩니다. 그런 다음에는 트래픽이 시작된 유닛(SecAppA의 
192.168.1.1)

의 인터페이스를 통해 트래픽을 반환할 수 있습니다. 이러한 전달 작업은 세션이 

끝날 때까지 계속 진행되어야 합니다.

상태 저장 장애 조치 — 활성 장애 조치 그룹에 있는 인터페이스의 세션에 대한 상태 정보를 

대기 장애 조치 그룹으로 전달합니다.

복제 HTTP — HTTP 세션 상태 정보는 대기 장애 조치 그룹으로 전달되지 않으므로, 대기 인

터페이스에 존재하지 않습니다. ASA에서 비대칭 라우팅 HTTP 패킷을 다시 라우팅할 수 있

도록 하려면 HTTP 상태 정보를 복제해야 합니다.

기본 및 보조 유닛의 각 활성 상황에서 이 절차를 수행합니다.

한 상황 내에서 두 ASR 그룹 및 트래픽 영역을 모두 구성할 수 없습니다. 상황의 영역을 구성

할 경우 상황 인터페이스는 ASR 그룹의 일부가 될 수 없습니다.

기본 유닛에서 사용자가 비대칭으로 라우팅된 패킷을 허용할 인터페이스를 지정합니다.

예:

primary/admin(config)# interface gigabitethernet 0/0

인터페이스에 대한 ASR 그룹 번호를 설정합니다.

예:

primary/admin(config-ifc)# asr-group 1

num 

범위의 올바른 값은 1~32입니다.

보조 유닛에서 사용자가 비대칭으로 라우팅된 패킷을 허용할 유사한 인터페이스를 지정합니다.

예:

secondary/ctx1(config)# interface gigabitethernet 0/1

인터페이스의 ASR 그룹 번호를 기본 유닛 인터페이스와 일치하도록 설정합니다.

예:

secondary/ctx1(config-ifc)# asr-group 1

두 개의 유닛에 다음과 같은 구성이 포함됩니다(구성에는 관련 명령만 표시됨). 다이어그램에 
SecAppA

로 표시된 디바이스는 장애 조치 쌍의 기본 유닛입니다.