Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

다른 클러스터 멤버가 FTP 데이터 채널 및 제어 채널의 흐름을 소유한 경우, 데이터 채널 소

유자 유닛에서는 유휴 시간 제한 업데이트를 제어 채널 소유자에게 주기적으로 전송하고 유

휴 시간 제한 값을 업데이트합니다. 그러나 제어 흐름 소유자가 다시 로드되고 제어 흐름이 다

시 호스팅된 경우, 상위/하위 흐름 관계가 더 이상 유지되지 않으며 제어 흐름 유휴 시간 제한

도 업데이트되지 않습니다.

FTP 

액세스용 AAA를 사용할 경우 마스터 유닛에서는 제어 채널 흐름을 중앙 집중화합니다.

마스터 유닛에서만 SGT(보안 그룹 태그) 정보를 파악합니다. 그런 다음 마스터 유닛에서는 SGT

를 슬레이브에 제공하며, 슬레이브에서는 보안 정책을 기준으로 SGT의 일치 여부를 결정할 수 있

습니다.

클러스터 유닛의 경우 각 유닛에 동일한 라이센스가 필요하지 않습니다. 일반적으로 마스터 유닛

에만 라이센스를 구매하며, 슬레이브 유닛에서는 마스터 라이센스를 상속합니다. 여러 유닛에 라

이센스가 있는 경우, 해당 라이센스는 단일하게 실행되는 ASA 클러스터 라이센스로 통합됩니다.
이 규칙에는 예외가 있습니다. 클러스터링에 대한 올바른 라이센스 요건은 다음 표를 참조하십시오.

클러스터의 모든 유닛은 다음과 같아야 합니다.

동일한 DRAM과 같은 모델이어야 합니다. 플래시 메모리는 동일하지 않아도 됩니다.

이미지 업그레이드 시간을 제외하고는 동일한 소프트웨어를 실행해야 합니다. 무중단 업그레

이드가 지원됩니다.

ASA 5585-X

클러스터 라이센스, 최대 16개까지 지원.

각 유닛에 동일한 암호화 라이센스가 있어야 합니다. 각 유닛에 동일한 10개의 GE 
I/O/Security Plus 

라이센스(SSP-10 및 -20이 포함된 ASA 5585-X)가 있어야 합니다.

ASA 5512-X

Security Plus 

라이센스, 유닛 2개 지원.

각 유닛에는 동일한 암호화 라이센스가 있어야 합니다.

ASA 5515-X, 
ASA 5525-X, 
ASA 5545-X, 
ASA 5555-X

Base 

라이센스, 유닛 2개 지원.

각 유닛에는 동일한 암호화 라이센스가 있어야 합니다.

기타 모델

지원되지 않음