Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

NAT — 

영역의 모든 멤버 인터페이스에서 동일한 NAT 정책을 구성하거나 전역 NAT 규

칙을 사용합니다(즉 NAT 규칙에서 영역 인터페이스를 나타내는 "any"를 사용합니다).
인터페이스 PAT 는 지원되지 않습니다 .
예를 들면 다음과 같습니다 .

object network WEBSERVER1

host 10.9.9.9 255.255.255.255

nat (inside,any) static 209.165.201.9

인터페이스 특정 NAT 및 PAT 풀을 사용하는 경우 ASA는 원래 인터페이스 장애 시 연결

을 전환할 수 없습니다.

인터페이스 특정 PAT 풀을 사용하는 경우, 동일한 호스트의 여러 연결에서 다른 인터페이

스에 로드 밸런싱을 조정하고 다른 매핑된 IP 주소를 사용합니다. 여러 동시 연결을 사용

하는 인터넷 서비스는 이 경우 올바르게 작동하지 않을 수 있습니다.

서비스 규칙 — 전역 서비스 정책을 사용하거나 영역에 있는 각 인터페이스에 동일한 정

책을 할당합니다.
QoS 

트래픽 폴리싱은 지원되지 않습니다 .

예를 들면 다음과 같습니다 .

service-policy outside_policy interface outside1

service-policy outside_policy interface outside2

service-policy outside_policy interface outside3

VoIP 

검사 시 영역 로드 밸런싱은 오류가 있는 패킷이 증가하는 원인이 될 수 있습니다. 이 

상황은 최근 패킷이 다른 경로를 사용하는 초기 패킷보다 먼저 ASA에 도달하여 발생할 수 

있습니다. 오류가 있는 패킷 증상은 다음과 같습니다.

- 

중간 노드(방화벽 및 IDS)에서 높은 메모리 활용률 및 대기열 사용 시 엔드 노드 수신

- 

불량한 비디오 또는 음성 품질

이러한 영향을 줄이려면 VoIP 트래픽에 대한 로드 분산용으로만 IP 주소를 사용하는 것이 

좋습니다.

ECMP 

영역 기능과 함께 라우팅을 구성해야 합니다.

라우팅된 방화벽 모드에서만 지원됩니다. 투명한 방화벽 모드를 지원하지 않습니다.

영역에 장애 조치 또는 상태 링크를 추가할 수 없습니다.

활성/활성 장애 조치 모드에서, ASR(비대칭 라우팅) 그룹에 각 상황의 인터페이스를 할당할 수 있

습니다. 이 서비스를 활용하면 원래 유닛으로 복원할 피어 유닛의 동일한 인터페이스에서 트래픽을 

반환할 수 있습니다. 한 상황 내에서 두 ASR 그룹 및 트래픽 영역을 모두 구성할 수 없습니다. 상황

의 영역을 구성할 경우 상황 인터페이스는 ASR 그룹의 일부가 될 수 없습니다. ASR 그룹에 대한 자

세한 내용은 

를 참조하십시오.