Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

활성/활성 장애 조치 구성에서는 두 ASA에서 모두 네트워크 트래픽을 전달할 수 있습니다. 활성/

활성 장애 조치는 다중 상황 모드의 ASA에만 사용할 수 있습니다. 활성/활성 장애 조치에서 ASA

의 보안 상황은 최대 2개의 장애 조치 그룹으로 나뉩니다.
장애 조치 그룹은 단순히 하나 이상의 보안 상황으로 구성된 논리적 그룹입니다. 기본 ASA에서 

활성 상태가 되는 장애 조치 그룹 1을 할당하고 보조 ASA에서 활성 상태가 되는 장애 조치 그룹 
2

를 할당할 수 있습니다. 장애 조치는 장애 조치 그룹 수준에서 수행됩니다. 예를 들어, 인터페이

스 오류 패턴에 따라 장애 조치 그룹 1에서 보조 ASA로 장애 조치를 실행하고, 그 후 장애 조치 그

룹 2에서 기본 ASA로 장애 조치를 실행할 수 있습니다. 장애 조치 그룹 1의 인터페이스가 기본 
ASA

에서 중단되었으나 보조 ASA에서 작동 중이고, 장애 조치 그룹 2의 인터페이스가 보조 ASA

에서는 중단되었으나 기본 ASA에서 작동 중인 경우 이러한 이벤트가 발생할 수 있습니다.
관리자 상황은 항상 장애 조치 그룹 1의 멤버입니다. 또한 할당되지 않은 모든 보안 상황도 기본

적으로 장애 조치 그룹 1의 멤버입니다. 활성/활성 장애 조치만 수행하고 다중 상황은 사용하지 않

으려는 경우, 가장 간단한 구성 방법은 추가 상황 1개를 추가하고 이를 장애 조치 그룹 2에 할당하

는 것입니다.

활성/활성 장애 조치를 구성할 경우 두 유닛의 통합된 트래픽이 각 유닛의 용량 내에 있는지 확인

해야 합니다.

원하는 경우 두 장애 조치 그룹을 하나의 ASA에 할당할 수 있지만 이렇게 하면 두 활성 ASA의 장

점을 활용할 수 없게 됩니다.

활성/대기 장애 조치와 마찬가지로, 활성/활성 장애 조치 쌍에서 한 유닛은 기본 유닛으로 지정되

고 다른 유닛은 보조 유닛으로 지정됩니다. 그러나 활성/대기 장애 조치와 달리, 기본 유닛과 보조 

유닛이 지정되어도 두 유닛이 동시에 시작될 때 어느 유닛이 활성 유닛이 되는지를 나타내지는 않

습니다. 그 대신 기본/보조 유닛을 지정하는 작업에서는 다음 두 가지 역할을 수행합니다.

동시에 부팅이 시작될 경우 기본 유닛에서는 실행 중인 구성을 해당하는 쌍에 제공합니다.

구성의 각 장애 조치 그룹은 기본 또는 보조 유닛 기본 설정으로 구성됩니다.

장애 조치 그룹에서 활성 유닛이 되는 유닛은 다음에 따라 결정됩니다.

피어 유닛이 제공되지 않을 때 유닛이 부팅될 경우, 두 장애 조치 그룹은 유닛에서 활성 상태

가 됩니다.

피어 유닛이 활성 상태일 때(두 장애 조치 그룹이 모두 활성 상태일 때) 유닛이 부팅될 경우, 

장애 조치 그룹의 기본 또는 보조 기본 설정에 상관없이 장애 조치 그룹은 활성 유닛에서 활성 

상태를 유지하며 이는 다음 중 한 가지 상황이 발생하지 않는 한 유효합니다.

장애 조치가 발생할 경우

장애 조치를 수동으로 강제 실행할 경우

장애 조치 그룹의 사전 대응 방식을 구성한 경우. 이 경우 유닛이 사용 가능한 상태가 되

었을 때 장애 조치 그룹이 기본 유닛에서 자동으로 활성 상태가 됨

두 유닛이 동시에 부팅될 때, 구성 동기화 후 각 장애 조치 그룹이 기본 유닛에서 활성 상태가 

된 경우