Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

      Serial No.: P3000000191

      CCL IP    : 10.0.0.2

      CCL MAC   : 000b.fcf8.c61e

      Last join : 

오후 7:13:50 UTC Sep 23 2011

      Last leave: 19:13:36 UTC Sep 23 2011

클러스터 내역을 표시합니다.

클러스터의 패킷을 캡처하는 방법에 대한 내용은 다음 명령를 참조하십시오.
cluster exec capture

클러스터 전체의 문제를 해결하기 위해 cluster exec capture 명령을 사용하여 마스터 유닛에서 

클러스터별 트래픽의 캡처를 활성화할 수 있습니다. 이 경우 클러스터의 모든 슬레이브 유닛에서 

캡처가 자동으로 활성화됩니다.

클러스터 리소스 모니터링에 대한 내용은 다음 명령를 참조하십시오.
show cluster {cpu | memory | resource} [options]

전체 클러스터에 대한 집계된 데이터를 표시합니다. 사용 가능한 

옵션은 데이터 유형에 따라 달라

집니다.

클러스터 트래픽 모니터링에 대한 내용은 다음 명령를 참조하십시오.

show conn 

명령을 사용하면 흐름이 관리자, 백업 또는 전달자 흐름인지 보여 줍니다. 유닛

에 cluster exec show conn 명령을 사용하여 모든 연결을 볼 수 있습니다. 이 명령을 사용하

면 클러스터의 다른 ASA에 단일 흐름이 어떤 방식으로 전송되는지 볼 수 있습니다. 클러스터

의 처리량은 로드 밸런싱의 효율성과 구성에 따라 달라집니다. 이 명령을 사용하면 연결에 대

한 트래픽 흐름이 클러스터를 통해 어떻게 이루어지는지 손쉽게 볼 수 있으며, 로드 밸런서가 

이 흐름의 성능에 어떤 영향을 미치는지 파악하는 데 유용합니다.
다음은 show conn detail 명령의 샘플 출력입니다.

ciscoasa/ASA2/slave# show conn detail

12 in use, 13 most used

Cluster stub connections: 0 in use, 46 most used

Flags: A - awaiting inside ACK to SYN, a - awaiting outside ACK to SYN,

            B - initial SYN from outside, b - TCP state-bypass or nailed,

            C - CTIQBE media, c - cluster centralized,

            D - DNS, d - dump, E - outside back connection, F - outside FIN, f - 

inside FIN,

            G - group, g - MGCP, H - H.323, h - H.225.0, I - inbound data,

            i - incomplete, J - GTP, j - GTP data, K - GTP t3-response