Cisco Cisco ASA 5585-X with No Payload Encryption Prospecto
15-8
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
15
장 트래픽 영역
트래픽 영역에 대한 지침
–
NAT —
영역의 모든 멤버 인터페이스에서 동일한 NAT 정책을 구성하거나 전역 NAT 규
칙을 사용합니다(즉 NAT 규칙에서 영역 인터페이스를 나타내는 "any"를 사용합니다).
인터페이스 PAT 는 지원되지 않습니다 .
예를 들면 다음과 같습니다 .
인터페이스 PAT 는 지원되지 않습니다 .
예를 들면 다음과 같습니다 .
object network WEBSERVER1
host 10.9.9.9 255.255.255.255
nat (inside,any) static 209.165.201.9
참고
인터페이스 특정 NAT 및 PAT 풀을 사용하는 경우 ASA는 원래 인터페이스 장애 시 연결
을 전환할 수 없습니다.
인터페이스 특정 PAT 풀을 사용하는 경우, 동일한 호스트의 여러 연결에서 다른 인터페이
스에 로드 밸런싱을 조정하고 다른 매핑된 IP 주소를 사용합니다. 여러 동시 연결을 사용
하는 인터넷 서비스는 이 경우 올바르게 작동하지 않을 수 있습니다.
–
서비스 규칙 — 전역 서비스 정책을 사용하거나 영역에 있는 각 인터페이스에 동일한 정
책을 할당합니다.
QoS
QoS
트래픽 폴리싱은 지원되지 않습니다 .
예를 들면 다음과 같습니다 .
service-policy outside_policy interface outside1
service-policy outside_policy interface outside2
service-policy outside_policy interface outside3
참고
VoIP
검사 시 영역 로드 밸런싱은 오류가 있는 패킷이 증가하는 원인이 될 수 있습니다. 이
상황은 최근 패킷이 다른 경로를 사용하는 초기 패킷보다 먼저 ASA에 도달하여 발생할 수
있습니다. 오류가 있는 패킷 증상은 다음과 같습니다.
-
중간 노드(방화벽 및 IDS)에서 높은 메모리 활용률 및 대기열 사용 시 엔드 노드 수신
-
불량한 비디오 또는 음성 품질
이러한 영향을 줄이려면 VoIP 트래픽에 대한 로드 분산용으로만 IP 주소를 사용하는 것이
좋습니다.
•
ECMP
영역 기능과 함께 라우팅을 구성해야 합니다.
트래픽 영역에 대한 지침
방화벽 모드
라우팅된 방화벽 모드에서만 지원됩니다. 투명한 방화벽 모드를 지원하지 않습니다.
장애 조치
•
영역에 장애 조치 또는 상태 링크를 추가할 수 없습니다.
•
활성/활성 장애 조치 모드에서, ASR(비대칭 라우팅) 그룹에 각 상황의 인터페이스를 할당할 수 있
습니다. 이 서비스를 활용하면 원래 유닛으로 복원할 피어 유닛의 동일한 인터페이스에서 트래픽을
반환할 수 있습니다. 한 상황 내에서 두 ASR 그룹 및 트래픽 영역을 모두 구성할 수 없습니다. 상황
의 영역을 구성할 경우 상황 인터페이스는 ASR 그룹의 일부가 될 수 없습니다. ASR 그룹에 대한 자
를 참조하십시오.