Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
7-25
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
7
장 고가용성을 위한 장애 조치
장애 조치 기본값
모델 지원
ASA 5506W-X
의 경우, 내부 GigabitEthernet 1/9 인터페이스에 대해 인터페이스 모니터링을 비
활성화해야 합니다. 이 인터페이스는 기본값 인터페이스 모니터링 확인을 수행하기 위해 통신할
수 없습니다. 그 결과 예상된 인터페이스 통신 오류 때문에 활성에서 대기 모드로 전환되며 다시
되돌아 갑니다.
추가 지침
•
ASA
장애 조치 쌍에 연결된 스위치에서 포트 보안을 구성할 경우 장애 조치 이벤트가 발생할
때 통신에 문제가 생길 수 있습니다. 이러한 문제는 한 보안 포트에서 구성하거나 확보한 보안
MAC
MAC
주소가 다른 보안 포트로 이동될 경우 발생하며, 스위치 포트 보안 기능에 의해 위반 여
부가 플래그로 표시됩니다.
•
한 유닛에서 모든 상황 전반에 걸쳐 최대 250개의 인터페이스를 모니터링할 수 있습니다.
•
활성/활성 장애 조치의 경우 같은 ASR 그룹의 같은 상황에서 2개의 인터페이스를 구성할 수
없습니다.
•
활성/활성 장애 조치의 경우 최대 2개의 장애 조치 그룹을 정의할 수 있습니다.
•
활성/활성 장애 조치의 경우 장애 조치 그룹을 제거할 때 장애 조치 그룹 1을 마지막에 제거해
야 합니다. 장애 조치 그룹 1에는 관리자 상황이 항상 포함됩니다. 장애 조치 그룹에 할당되지
않은 모든 상황은 장애 조치 그룹 1에 기본 설정됩니다. 상황이 명시적으로 할당된 장애 조치
그룹은 제거할 수 없습니다.
관련 주제
장애 조치 기본값
기본적으로 장애 조치 정책은 다음과 같이 구성됩니다.
•
HTTP
복제가 없는 상태 저장 장애 조치
•
단일 인터페이스 오류 시 장애 조치 발생
•
인터페이스 폴링 시간 5초
•
인터페이스 대기 시간 25초
•
유닛 폴링 시간 1초
•
유닛 대기 시간 15초
•
가상 MAC 주소는 다중 상황 모드에서 활성화됨. 단일 상황 모드에서는 가상 MAC 주소가 비
활성화됨
•
모든 물리적 인터페이스 또는 ASASM, 모든 VLAN 인터페이스에 대한 모니터링
활성/대기 장애 조치 구성
•
•