Cisco Cisco ASA 5505 Adaptive Security Appliance Prospecto
8-3
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
8
장 ASA 클러스터
ASA
클러스터링 정보
클러스터 구성원
클러스터 멤버는 보안 정책 및 트래픽 흐름을 공유하기 위해 서로 연동됩니다. 이 섹션에서는 각
멤버 역할의 특성을 설명합니다.
•
•
•
부트스트랩 구성
각 디바이스에서 클러스터 이름, 클러스터 제어 링크 인터페이스, 기타 클러스터 설정 등 최소 부
트스트랩 구성을 구성합니다. 클러스터링을 사용하는 첫 번째 유닛이 일반적으로
마스터 유닛이
됩니다. 후속 유닛에서 클러스터링을 사용하도록 설정할 경우, 해당 유닛은 클러스터에
슬레이브
로 가입합니다.
마스터 및 슬레이브 유닛 역할
클러스터의 멤버 1개는 마스터 유닛입니다. 마스터 유닛은 부트스트랩 구성의 우선순위 설정에
따라 결정됩니다. 우선순위는 1에서 100까지 1이 가장 높은 우선순위입니다. 기타 모든 멤버는 슬
레이브 유닛입니다. 클러스터를 처음 생성할 경우, 추가되는 첫 번째 유닛은 해당 단계에서 클러
스터의 유일한 유닛이므로 마스터 유닛이 됩니다.
마스터 유닛에서만 모든 구성(부트스트랩 구성 제외)을 수행해야 하며, 그 후 이러한 구성은 슬레
마스터 유닛에서만 모든 구성(부트스트랩 구성 제외)을 수행해야 하며, 그 후 이러한 구성은 슬레
이브 유닛에 복제됩니다. 인터페이스와 같은 물리적 자산의 경우 마스터 유닛의 구성은 모든 슬레
이브 유닛에 미러링됩니다. 예를 들어, GigabitEthernet 0/1을 내부 인터페이스로 구성하고
GigabitEthernet 0/0
GigabitEthernet 0/0
을 외부 인터페이스로 구성할 경우 이러한 인터페이스는 슬레이브 유닛에서
도 내부 및 외부 인터페이스로 사용됩니다.
일부 기능은 클러스터에서 확장되지 않으며 마스터 유닛에서 이러한 기능에 대한 모든 트래픽을
일부 기능은 클러스터에서 확장되지 않으며 마스터 유닛에서 이러한 기능에 대한 모든 트래픽을
처리합니다.
관련 주제
•
마스터 유닛 선택
클러스터의 구성원은 클러스터 제어 링크로 통신을 수행하여 다음과 같은 방식으로 마스터 유닛
을 선택합니다.
1.
유닛에 클러스터링을 사용할 경우(또는 이미 사용 설정된 클러스터링을 처음 시작할 경우), 선
택 요청이 3초마다 전송됩니다.
2.
다른 유닛의 우선순위가 더 높을 경우 해당 유닛이 선택 요청에 응답하게 됩니다. 우선순위는
1
1
에서 100까지 설정되며 1이 가장 높은 우선순위입니다.
3.
45
초 후에 우선순위가 더 높은 다른 유닛에서 응답을 받지 못한 유닛은 마스터 유닛이 됩니다.
참고
가장 우선순위가 높은 유닛이 공동으로 여러 개인 경우, 클러스터 유닛 이름과 일련 번
호를 사용하여 마스터 유닛을 결정합니다.