Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
8-32
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
8
장 ASA 클러스터
ASA
클러스터링 지침
•
개별 인터페이스 모드를 사용할 경우 지리적으로 다른 위치(사이트 간)에 있는 클러스터 멤버
를 보유할 수 있습니다.
•
동일한 보안 상황 모드(단일 또는 다중)에 있어야 합니다.
•
(
단일 상황 모드) 동일한 방화벽 모드(라우팅 또는 투명 모드)여야 합니다.
•
새 클러스터 구성원은 구성을 복제하기 전에 맨 처음 클러스터 제어 링크 통신을 수행할 경우
동일한 SSL 암호화 설정(ssl encryption 명령)을 마스터 유닛으로 사용해야 합니다.
•
ASA 5585-X, 10 GE I/O
라이센스의 클러스터, 암호화는 동일해야 합니다.
스위치 전제 조건
•
ASA
에서 클러스터링을 구성하기 전에 스위치 구성을 완료해야 합니다.
•
지원되는 스위치 목록의 경우,
을 참조하십시오.
ASA
전제 조건
•
각 유닛이 관리 네트워크에 참가하기 전에 각 유닛에 고유한 IP 주소를 제공해야 합니다.
–
ASA
에 연결하고 관리 IP 주소를 설정하는 방법에 대한 자세한 내용은 시작 장을 참조하
십시오.
–
마스터 유닛(일반적으로 클러스터에 추가하는 첫 번째 유닛)에서 사용하는 IP 주소를 제
외하고, 이러한 관리 IP 주소는 일시적으로만 사용됩니다.
–
슬레이브가 클러스터에 참가하면 관리 인터페이스 구성이 마스터 유닛에서 복제된 구성
으로 교체됩니다.
•
클러스터 제어 링크에 점보 프레임을 사용하려면(권장), 클러스터링을 사용하기 전에 점보 프
레임 예약을 사용하도록 설정해야 합니다.
기타 전제 조건
모든 클러스터 멤버 유닛 콘솔 포트에 액세스하려면 터미널 서버를 사용하는 것이 좋습니다. 초기
설치 및 지속적인 관리(예: 유닛이 중지될 경우)를 위해서는 터미널 서버를 사용하는 것이 원격 관
리에 유용합니다.
관련 주제
•
•
•
ASA
클러스터링 지침
상황 모드
모드는 각 멤버 유닛과 일치해야 합니다.
방화벽 모드
단일 모드의 경우 방화벽 모드는 모든 유닛과 일치해야 합니다.
장애 조치
클러스터링에서는 장애 조치가 지원되지 않습니다.