Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

이러한 기능은 전체 클러스터 또는 마스터 유닛이 아닌 각ASA 유닛에 적용됩니다.

QoS — QoS 

정책은 구성 복제의 일부로 클러스터 전체와 동기화됩니다. 그러나 정책은 각 유

닛에서 독립적으로 시행됩니다. 예를 들어, 출력에 대한 정책 시행을 구성할 경우 특정 ASA

에 있는 트래픽에서 적응 속도 및 적응 버스트 값이 시행됩니다. 8개 유닛으로 구성되고 트래

픽이 균일하게 분산된 클러스터의 경우, 적응 속도는 클러스터 

속도의 8배가 됩니다.

위협 감지 — 위협 감지는 각 유닛에 개별적으로 작동됩니다. 예를 들어, 상위 통계는 유닛별

로 적용됩니다. 이를테면 포트 검사 감지 기능의 경우, 검사 트래픽이 모든 유닛 간에 로드 밸

런싱되고 한 유닛에 모든 트래픽이 표시되지 않으므로 이 기능은 작동하지 않습니다.

리소스 관리 — 다중 상황 모드에서 리소스 관리는 로컬 사용량을 기준으로 각 유닛에 개별적

으로 시행됩니다.

ASA FirePOWER 

모듈 — ASA FirePOWER 모듈 간에는 구성 동기화 또는 상태 공유 기능이 

없습니다. FireSIGHT Management Center를 사용하여 클러스터의 ASA FirePOWER 모듈에 

대해 일관된 정책을 유지 관리해야 합니다. 클러스터의 디바이스에 다른 ASA 인터페이스 기

반 영역 정의를 사용하지 마십시오.

ASA IPS 

모듈 — IPS 모듈 간에는 구성 동기화 또는 상태 공유 기능이 없습니다. 일부 IPS 서

명의 경우 여러 연결 전반의 상태를 유지하기 위한 IPS가 필요합니다. 예를 들어, 누군가 다른 

포트로 하나의 서버에 여러 개의 연결을 열고 있는 것이 IPS 모듈에 감지된 경우 포트 검사 서

명이 사용됩니다. 클러스터링의 이러한 연결은 여러 ASA 디바이스 간에 균형 조정이 이루어

지며, 각각에는 고유한 IPS 모듈이 있습니다. 이러한 IPS 모듈에서는 상태 정보를 공유하지 

않으므로, 클러스터에서 포트 검사를 결과로 감지하지 못할 수 있습니다.