Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

개별 인터페이스를 사용할 경우, 각각의 ASA 인터페이스에서는 자신의 IP 주소 및 MAC 주소를 

계속 사용합니다. 로드 밸런싱 방법 중 하나는 ECMP(Equal-Cost Multi-Path) 라우팅입니다.
이미 ECMP를 사용 중이고 기존 인프라를 활용하려는 경우 이 방법을 권장합니다. 이 방법은 추

가 조정 옵션과 스팬 EtherChannel을 비교하여 제공할 수도 있습니다.
ECMP 

라우팅을 사용하면 라우팅 메트릭에서 가장 순위가 높은 여러 가지 "최상의 경로"를 통해 

패킷을 전달할 수 있습니다. EtherChannel과 마찬가지로, 소스와 대상 IP 주소 및/또는 소스와 대

상 포트의 해시를 사용하여 다음 홉 중 하나로 패킷을 보낼 수 있습니다. ECMP 라우팅을 위한 고

정 경로를 사용할 경우, ASA 오류가 발생하면 문제를 초래할 수 있습니다. 경로는 계속 사용할 수 

있으며 오류가 발생한 ASA에 대한 트래픽은 손실됩니다. 고정 경로를 사용할 경우 객체 추적과 

같은 고정 경로 모니터링 기능을 사용할 수 있는지 확인하십시오. 동적 라우팅 프로토콜을 사용하

여 경로를 추가 및 제거하는 것이 좋으며, 이 경우 동적 라우팅에 참여하도록 각 ASA를 구성해야 

합니다.

이 로드 밸런싱 방법을 사용할 경우 디바이스-로컬 EtherChannel을 개별 인터페이스로 사용할 수 

있습니다.

사이트 간 설치의 경우 다음 지침을 준수하여 ASA 클러스터링을 활용할 수 있습니다.

사이트 간 클러스터링에 대한 다음 지침을 참조하십시오.

다음과 같은 인터페이스 및 방화벽 모드에서는 사이트 간 클러스터링을 지원합니다.

클러스터 제어 링크 지연 시간은 RTT(왕복 시간)가 20ms 이하여야 합니다.

클러스터 제어 링크는 오류가 나거나 드롭된 패킷이 없는 안정적인 상태여야 합니다. 예를 들

어, 전용 링크를 사용해야 합니다.

연결 리밸런싱을 구성하지 마십시오. 이렇게 할 경우 다른 사이트의 클러스터 멤버에 연결이 

리밸런싱됩니다.

클러스터를 구현할 경우 여러 사이트에 있는 멤버가 구분되지 않습니다. 따라서 하나의 특정

한 연결의 연결 역할은 사이트 전체를 포괄하게 될 수 있습니다. 이는 정상적인 작업입니다.

개별 인터페이스

해당 없음

스팬 EtherChannel

아니오