Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

같은 AnyConnect 이미지가 있어야 합니다. 무중단 업그레이드를 수행할 때 장애 조치 쌍에 

일치하지 않는 이미지가 있을 경우, 업그레이드 프로세스의 마지막 재부팅 단계에서 클라이

언트리스 SSL VPN 연결이 종료되고 데이터베이스에 Orphan 세션이 표시되며 IP 풀에는 클

라이언트에 할당된 IP 주소가 "사용 중"인 것으로 표시됩니다.

장애 조치 구성의 유닛 2개는 라이센스가 동일하지 않아도 됩니다. 이러한 라이센스는 통합되어 

장애 조치 클러스터 라이센스를 생성합니다.

장애 조치 링크 및 옵션으로 제공되는 상태 저장 장애 조치 링크는 2개 유닛 간의 전용 연결입니다.

IPsec 

터널이나 장애 조치 키로 통신 보안을 설정하지 않는 한 장애 조치 및 상태 링크를 통해 전송

되는 모든 정보는 일반 텍스트로 전송됩니다. ASA를 사용하여 VPN 터널을 종료할 경우, 이 정보에

는 터널 설정에 사용된 모든 사용자 이름, 비밀번호, PSK(사전 공유 키)가 포함됩니다. 이러한 민감

한 데이터를 일반 텍스트로 전송할 경우 중대한 보안 위험을 초래할 수 있습니다. ASA를 사용하여 
VPN 

터널을 종료할 경우 IPsec 터널이나 장애 조치 키로 장애 조치 통신의 보안을 설정하는 것이 좋

습니다.

장애 조치 쌍의 두 유닛은 장애 조치 링크를 통해 지속적으로 통신하여 각 유닛의 작동 상태를 확

인합니다.

다음 정보는 장애 조치 링크를 통해 전달됩니다.

유닛 상태(활성 또는 대기)

Hello 

메시지(keep-alives)

네트워크 링크 상태