Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

클러스터 제어 링크 기능을 보장하려면 유닛 간의 RTT(왕복 시간)가 20ms 이하여야 합니다. 이

러한 최대 지연 시간은 서로 다른 지리적 사이트에 설치된 클러스터 멤버와의 호환성을 개선하는 

역할을 합니다. 지연 시간을 확인하려면 유닛 간의 클러스터 제어 링크에서 Ping을 수행합니다.
클러스터 제어 링크는 오류가 나거나 드롭된 패킷이 없는 안정적인 상태여야 합니다. 예를 들어, 

사이트 간 구축의 경우 전용 링크를 사용해야 합니다.

유닛의 클러스터 제어 링크 라인 프로토콜이 작동되지 않을 경우, 클러스터링을 사용할 수 없게 

되며 데이터 인터페이스가 종료됩니다. 클러스터 제어 링크를 해결한 후 클러스터링을 다시 사용

하도록 설정하여 클러스터에 수동으로 다시 참가해야 합니다.

ASA

가 비활성화되면 모든 데이터 인터페이스가 종료되며 관리 전용 인터페이스에서만 트래픽을 

전송 및 수신할 수 있습니다. 관리 인터페이스에서는 클러스터 IP 풀에서 유닛으로 전송된 IP 주

소를 사용하여 가동 상태를 유지합니다. 그러나 다시 로드한 후에도 유닛이 클러스터 내에서 비활

성 상태일 경우, 관리 인터페이스에서는 마스터 유닛과 동일한 기본 IP 주소를 사용하므로 관리 

인터페이스에 액세스할 수 없습니다. 추가 구성을 위해서는 콘솔 포트를 사용해야 합니다.

ASA 

클러스터링에서는 유닛과 인터페이스의 상태를 모니터링하고 유닛 간의 연결 상태를 복제

하여 고가용성을 제공합니다.

Switch

Switch

Virtual Switch Link

333222

ASA1

ASA2

ASA3