Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
8-31
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
8
장 ASA 클러스터
ASA
클러스터링 라이센스
FTP
및 클러스터링
•
다른 클러스터 멤버가 FTP 데이터 채널 및 제어 채널의 흐름을 소유한 경우, 데이터 채널 소
유자 유닛에서는 유휴 시간 제한 업데이트를 제어 채널 소유자에게 주기적으로 전송하고 유
휴 시간 제한 값을 업데이트합니다. 그러나 제어 흐름 소유자가 다시 로드되고 제어 흐름이 다
시 호스팅된 경우, 상위/하위 흐름 관계가 더 이상 유지되지 않으며 제어 흐름 유휴 시간 제한
도 업데이트되지 않습니다.
•
FTP
액세스용 AAA를 사용할 경우 마스터 유닛에서는 제어 채널 흐름을 중앙 집중화합니다.
Cisco TrustSec
및 클러스터링
마스터 유닛에서만 SGT(보안 그룹 태그) 정보를 파악합니다. 그런 다음 마스터 유닛에서는 SGT
를 슬레이브에 제공하며, 슬레이브에서는 보안 정책을 기준으로 SGT의 일치 여부를 결정할 수 있
습니다.
ASA
클러스터링 라이센스
클러스터 유닛의 경우 각 유닛에 동일한 라이센스가 필요하지 않습니다. 일반적으로 마스터 유닛
에만 라이센스를 구매하며, 슬레이브 유닛에서는 마스터 라이센스를 상속합니다. 여러 유닛에 라
이센스가 있는 경우, 해당 라이센스는 단일하게 실행되는 ASA 클러스터 라이센스로 통합됩니다.
이 규칙에는 예외가 있습니다. 클러스터링에 대한 올바른 라이센스 요건은 다음 표를 참조하십시오.
이 규칙에는 예외가 있습니다. 클러스터링에 대한 올바른 라이센스 요건은 다음 표를 참조하십시오.
ASA
클러스터링의 전제 조건
ASA
하드웨어 및 소프트웨어 요건
클러스터의 모든 유닛은 다음과 같아야 합니다.
•
동일한 DRAM과 같은 모델이어야 합니다. 플래시 메모리는 동일하지 않아도 됩니다.
•
이미지 업그레이드 시간을 제외하고는 동일한 소프트웨어를 실행해야 합니다. 무중단 업그레
이드가 지원됩니다.
모델
라이센스 요구 사항
ASA 5585-X
클러스터 라이센스, 최대 16개까지 지원.
참고
각 유닛에 동일한 암호화 라이센스가 있어야 합니다. 각 유닛에 동일한 10개의 GE
I/O/Security Plus
I/O/Security Plus
라이센스(SSP-10 및 -20이 포함된 ASA 5585-X)가 있어야 합니다.
ASA 5512-X
Security Plus
라이센스, 유닛 2개 지원.
참고
각 유닛에는 동일한 암호화 라이센스가 있어야 합니다.
ASA 5515-X,
ASA 5525-X,
ASA 5545-X,
ASA 5555-X
ASA 5525-X,
ASA 5545-X,
ASA 5555-X
Base
라이센스, 유닛 2개 지원.
참고
각 유닛에는 동일한 암호화 라이센스가 있어야 합니다.
기타 모델
지원되지 않음