Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

백업 역할을 수행할 수 있도록 하려면 공유 라이센스 백업 서버를 기본 공유 라이센스 서버로 올바

르게 등록해야 합니다. 등록이 완료되면 기본 공유 라이센스 서버 설정 및 공유 라이센스 정보(예: 등

록된 참가자 목록 및 현재 라이센스 사용량 포함)가 백업과 동기화됩니다. 기본 서버 및 백업 서버에

서는 10초 간격으로 데이터를 동기화합니다. 최초 동기화를 완료하면 백업 서버에서는 다시 로드된 

경우에도 백업 업무를 성공적으로 수행할 수 있습니다.
기본 서버가 중단되면 백업 서버에서 서버 작업을 이어받습니다. 백업 서버의 참가자에 대한 발급 

세션이 중단되고, 기존 세션이 만료된 후 백업 서버에서는 최대 30일간 연속으로 작업을 수행할 

수 있습니다. 30일 내에 기본 서버를 복구해야 합니다. 15일에 중요도가 높은 syslog 메시지가 전

송되며 30일에 다시 한 번 전송됩니다.
기본 서버가 다시 가동되면 기본 서버에서는 백업 서버와 동기화를 수행한 후 서버 작업을 이어받

습니다.
백업 서버가 활성화되어 있지 않을 때에는 기본 공유 라이센스 서버의 일반 참가자 역할을 수행합

니다.

기본 공유 라이센스 서버를 처음 시작할 경우, 백업 서버는 개별적으로 5일 동안만 작동될 수 있

습니다. 작동 한도는 30일에 도달할 때까지 일별로 증가합니다. 또한 기본 서버가 해당 기간에 중

단될 경우, 백업 서버의 작동 한도는 일별로 감소합니다. 기본 서버가 다시 작동되면 백업 서버의 

한도는 다시 일별로 증가합니다. 예를 들어, 기본 서버가 20일간 중단되었고 백업 서버가 해당 기

간 동안 활성화되어 있었다면, 백업 서버의 남은 기간 한도는 10일밖에 되지 않습니다. 백업 서버

에서는 20일 이상 백업을 비활성 상태로 유지한 후 최대 30일을 "재충전"할 수 있습니다. 이러한 

재충전 기능은 공유 라이센스의 남용을 줄이기 위해 구현되었습니다.

이 섹션에서는 공유 라이센스가 장애 조치와 어떻게 상호 작용하는지 설명합니다.

이 섹션에서는 기본 서버와 백업 서버가 장애 조치와 어떤 방식으로 상호 작용하는지 설명합니다. 

공유 라이센스 서버에서는 ASA와 마찬가지로 일반적인 업무(예: VPN 게이트웨이 및 방화벽 역할 

기능 수행)도 수행하므로, 안정성을 높이기 위해서는 기본 및 백업 공유 라이센스 서버에 대한 장애 

조치를 구성해야 할 수 있습니다.

백업 서버 메커니즘은 장애 조치와 분리되어 있지만 호환 가능합니다.

공유 라이센스는 단일 상황 모드에서만 지원되므로 활성/활성 장애 조치는 지원되지 않습니다.

활성/대기 장애 조치의 경우, 기본 유닛이 기본 공유 라이센스 서버 역할을 하며 장애 조치 후에는 

대기 유닛이 기본 공유 라이센스 서버 역할을 합니다. 대기 유닛은 백업 공유 라이센스 서버 역할

을 하지 

않습니다. 그 대신, 원하는 경우 백업 서버 역할을 하는 두 번째 유닛 쌍을 사용할 수 있습

니다.
2

개의 장애 조치 쌍이 있는 네트워크를 예로 들어 보겠습니다. 1번 쌍에는 기본 라이센스 서버가 

포함됩니다. 2번 쌍에는 백업 서버가 포함됩니다. 1번 쌍의 기본 유닛이 중단되면, 대기 유닛이 즉

시 새로운 기본 라이센스 서버가 됩니다. 2번 쌍의 백업 서버는 사용되지 않습니다. 1번 쌍의 두