Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

ASA EtherChannel

을 연결하는 디바이스에서는 802.3ad EtherChannel도 지원해야 합니다. 

예를 들어, Catalyst 6500 스위치 또는 Cisco Nexus 7000에 연결할 수 있어야 합니다.

ASA

에서는 VLAN 태그 처리된 LACPDU를 지원하지 않습니다. Cisco IOS vlan dot1Q tag 

native 

명령을 사용하여 인접한 스위치에서 네이티브 VLAN 태그 지정을 활성화할 경우, ASA

에서는 태그 처리된 LACPDU를 드롭합니다. 인접한 스위치에서 네이티브 VLAN 태그 지정을 

비활성화해야 합니다. 다중 상황 모드의 경우 이러한 메시지가 패킷 캡처에 포함되지 않으므

로 문제를 쉽게 진단할 수 없습니다.

ASA

에서는 EtherChannel을 스위치 스택에 연결하도록 지원하지 않습니다. ASA 

EtherChannel

이 교차 스택에 연결되어 있는 상태에서 마스터 스위치의 전원이 꺼질 경우, 나

머지 스위치에 연결된 EtherChannel은 가동되지 않습니다.

모든 ASA 구성에서는 구성원 물리적 인터페이스 대신 논리적 EtherChannel 인터페이스를 참

조합니다.

이중 인터페이스를 EtherChannel의 일부로 사용하거나, EtherChannel을 이중 인터페이스 일

부로 사용할 수 없습니다. 이중 인터페이스 및 EtherChannel 인터페이스에서 동일한 물리적 

인터페이스를 사용할 수 없습니다. 그러나 이러한 인터페이스에서 동일한 물리적 인터페이스

를 사용하지 않을 경우 ASA에서 두 가지 유형을 구성할 수 있습니다.

이 섹션에서는 공장 기본 구성이 없을 경우의 인터페이스 기본 설정을 소개합니다.

인터페이스의 기본 상태는 유형 및 상황 모드에 따라 다릅니다.
다중 상황 모드에서는 인터페이스가 시스템 실행 공간에서 어떤 상태인지에 상관없이 할당된 모

든 인터페이스가 기본적으로 활성화됩니다. 그러나 트래픽이 인터페이스를 통과하려면 시스템 실

행 공간에서도 인터페이스가 활성화되어야 합니다. 시스템 실행 공간에서 인터페이스를 종료하

면 해당 인터페이스를 공유하는 모든 상황에서 인터페이스가 종료됩니다.
단일 모드 또는 시스템 실행 공간에서 인터페이스의 기본 상태는 다음과 같습니다.

물리적 인터페이스 - 비활성화됨

이중 인터페이스 - 활성화됨, 그러나 트래픽이 이중 인터페이스를 통과하려면 물리적 인터페

이스 멤버도 활성화되어야 함

EtherChannel 

포트 채널 인터페이스 — 활성화됨 그러나 EtherChannel을 통해 트래픽을 전

달하려면 채널 그룹 물리적 인터페이스도 활성화되어야 함

논리적 이중 인터페이스는 활성 인터페이스와 대기 인터페이스라는 물리적 인터페이스 한 쌍으

로 구성됩니다. 활성 인터페이스에 오류가 발생할 경우, 대기 인터페이스가 활성 상태로 전환되며 

트래픽 통과를 시작합니다. 이중 인터페이스를 구성하여 ASA의 안정성을 높일 수 있습니다. 이 

기능은 디바이스 수준 장애 조치와는 관련이 없으나, 필요한 경우 이중 인터페이스와 함께 장애 

조치를 구성할 수 있습니다.
이 섹션에서는 이중 인터페이스를 구성하는 방법에 대해 설명합니다.