Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

다음 그림에는 4-ASA 클러스터 및 8-ASA 클러스터의 8개 활성/8개 대기 링크 스팬 EtherChannel

이 나와 있습니다. 활성 링크는 실선으로 표시되며 비활성 링크는 점으로 표시됩니다. cLACP 로

드 밸런싱은 EtherChannel에서 활성화할 최상의 8가지 링크를 자동으로 선택할 수 있습니다. 그

림과 같이, cLACP를 사용하면 링크 수준에서 로드 밸런싱을 실현하는 데 도움이 됩니다.

개별 인터페이스를 사용할 경우, 각각의 ASA 인터페이스에서는 자신의 IP 주소 및 MAC 주소를 

계속 사용합니다. 로드 밸런싱 방법 중 하나는 PBR(정책 기반 라우팅)입니다.
이미 PBR을 사용 중이고 기존 인프라를 활용하려는 경우 이 방법을 권장합니다. 이 방법은 추가 

조정 옵션과 스팬 EtherChannel을 비교하여 제공할 수도 있습니다.
PBR 

방법의 경우 경로 맵 및 ACL을 기준으로 라우팅을 결정합니다. 클러스터에 있는 모든 ASA 간

의 트래픽을 수동으로 나누어야 합니다. PBR은 고정이므로 매번 최적의 로드 밸런싱 결과를 달성할 

수 있는 것은 아닙니다. 최상의 성능을 실현하려면 연결의 전달 및 반환 패킷이 동일한 물리적 ASA

에 전달되도록 PBR 정책을 구성하는 것이 좋습니다. 예를 들어, Cisco 라우터가 있는 경우 Cisco 
IOS PBR with Object Tracking

을 사용하여 이중화를 구현할 수 있습니다. Cisco IOS Object Tracking

에서는 ICMP ping을 사용하여 각각의 ASA를 모니터링합니다. 그런 다음 특정 ASA의 도달 범위를 

기준으로 경로 맵을 사용하거나 사용하지 않도록 설정할 수 있습니다. 자세한 내용은 다음 URL을 

참조하십시오.

이 로드 밸런싱 방법을 사용할 경우 디바이스-로컬 EtherChannel을 개별 인터페이스로 사용할 수 

있습니다.

Router or

Access Switch

Virtual Switch Link

Router or

Access Switch

Virtual Switch Link

333215

ASA1

ASA2

ASA3

ASA4

ASA1

ASA8

Switch 2

Switch 1

Switch 2

Switch 1

port-channel1

port-channel1

port-channel1

port-channel1