Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

클러스터 제어 링크 트래픽에는 제어 및 데이터 트래픽이 모두 포함됩니다.
제어 트래픽에는 다음 사항이 해당됩니다.

마스터 선택

구성 복제

상태 모니터링

데이터 트래픽에는 다음 사항이 해당됩니다.

상태 복제

연결 소유권 쿼리 및 데이터 패킷 전송

클러스터 제어 링크에는 모든 데이터 인터페이스를 사용할 수 있으나 다음 경우는 제외입니다.

VLAN 

하위 인터페이스는 클러스터 제어 링크로 사용할 수 없습니다.

관리 x/x 인터페이스는 단독으로든 EtherChannel로든 클러스터 제어 링크로 사용할 수 없습

니다.

ASA IPS 

모듈이 포함된 ASA 5585-X의 경우 클러스터 제어 링크에 모듈 인터페이스를 사용

할 수 없습니다. 그러나 ASA 5585-X 네트워크 모듈에서는 인터페이스를 사용할 수 있습니다.

EtherChannel 

또는 이중 인터페이스를 사용할 수 있습니다.

10

기가비트 이더넷 인터페이스 2개가 내장된 SSP-10 및 SSP-20이 포함된 ASA 5585-X의 경우, 

클러스터 제어 링크에는 하나의 인스턴스를 사용하고 데이터에는 나머지를 사용하는 것이 좋습

니다. 이러한 설치 과정에서는 클러스터 제어 링크의 이중화를 수용하지는 않으나, 클러스터 제어 

링크의 크기를 데이터 인터페이스의 크기와 일치시켜야 하는 요건을 충족시킵니다.
각 클러스터 제어 링크는 동일한 서브넷에 IP 주소가 있습니다. 이 서브넷은 모든 다른 트래픽과 

분리되어 있어야 하며, 클러스터 제어 링크 ASA 인터페이스만 포함해야 합니다.
2-

멤버 클러스터의 경우 클러스터 제어 링크를 ASA에서 다른 ASA로 직접 연결하지 마십시오. 인

터페이스에 직접 연결할 경우, 유닛 하나에 오류가 발생하면 클러스터 제어 링크에도 오류가 발생

하므로 나머지 정상 유닛에도 오류가 발생합니다. 스위치를 통해 클러스터 제어 링크를 연결할 경

우 클러스터 제어 링크는 가동 상태를 유지하여 정상 유닛을 지원합니다.