Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

MAC 

주소 교환

구성 복제 및 동기화

사용되지 않는 인터페이스(물리적, 이중화 또는 EtherChannel)는 모두 장애 조치 링크로 사용할 

수 있습니다. 그러나 현재 이름이 구성된 인터페이스는 지정할 수 없습니다. 장애 조치 링크 인터

페이스는 일반적인 네트워킹 인터페이스로 구성되지 않으며, 장애 조치 통신용으로만 존재합니

다. 이 인터페이스는 장애 조치 링크용으로만 사용할 수 있습니다(또한 선택에 따라 상태 링크용

으로도 사용 가능). 이 ASA는 다른 서브 인터페이스가 사용자 데이터 및 장애 조치에 대해 구성된 

경우에도 사용자 데이터 및 장애 조치 링크 간에 공유 인터페이스를 지원하지 않습니다. 별개의 

물리적, EtherChannel 또는 이중 인터페이스를 장애 조치 링크에 사용해야 합니다.
장애 조치 링크로 사용된 이중 인터페이스의 경우, 추가된 이중성에 대한 다음 이점을 참조하십시오.

장애 조치 유닛이 부팅될 때, 활성 유닛을 검색하기 위해 멤버 인터페이스 간에 교체를 수행합

니다.

장애 조치 유닛이 멤버 인터페이스 중 하나에서 피어로부터 keepalive 메시지 수신을 중지하

는 경우, 다른 멤버 인터페이스로 전환합니다.

장애 조치 링크로 사용된 EtherChannel의 경우, EtherChannel의 인터페이스만 사용됩니다. 해당 

인터페이스에 오류가 발생할 경우 EtherChannel의 다음 인터페이스가 사용됩니다. 장애 조치 링

크로 사용 중인 경우 EtherChannel 구성을 변경할 수 없습니다.

다음 2가지 방법 중 하나를 사용하여 장애 조치 링크를 연결합니다.

같은 네트워크 세그먼트(브로드캐스트 도메인 또는 VLAN)에 다른 디바이스가 없는 상태에서 

스위치를 ASA의 장애 조치 인터페이스로 사용합니다.

외부 스위치를 사용할 필요 없이 이더넷 케이블을 사용하여 유닛을 직접 연결합니다.

유닛 간에 스위치를 사용하지 않으려는 경우 인터페이스에 오류가 발생하면 두 피어에서 링크가 

중단됩니다. 이 경우 인터페이스에 오류가 발생하고 링크가 중단된 결과를 초래한 유닛이 어떤 것

인지 쉽게 확인할 수 없으므로 문제 해결에 방해될 수 있습니다.
ASA

에서는 구리 이더넷 포트의 Auto-MDI/MDIX를 지원하므로 크로스오버 케이블 또는 다이렉트 

케이블을 사용할 수 있습니다. 다이렉트 케이블을 사용할 경우 인터페이스에서는 케이블을 자동

으로 감지하고 송/수신 쌍 중 하나를 MDIX로 교체합니다.

상태 저장 장애 조치를 사용하려면 연결 상태 정보를 전달할 상태 저장 장애 조치 링크(상태 링크

라고도 함)를 구성해야 합니다.
상태 링크에 사용 가능한 인터페이스 옵션은 3가지입니다.

상태 링크에는 관리 인터페이스를 사용하지 마십시오.