Cisco Cisco ASA 5512-X Adaptive Security Appliance Prospecto
8-42
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
8
장 ASA 클러스터
ASA
클러스터링 구성
관련 주제
•
•
•
•
•
•
•
스팬 EtherChannel 구성
스팬 EtherChannel은 클러스터의 모든 ASA를 포괄하며, EtherChannel이 실행되는 과정의 일환
으로 로드 밸런싱을 제공합니다.
시작하기 전에
•
스팬 EtherChannel 인터페이스 모드에 있어야 합니다.
•
다중 상황 모드의 경우, 시스템 실행 영역에서 이 절차를 시작합니다. 현재 시스템 구성 모드
가 아닌 경우 changeto system 명령을 입력합니다.
•
투명 모드의 경우 브리지 그룹을 구성합니다.
•
EtherChannel
에서는 최대 및 최소 링크를 지정하지
마십시오. EtherChannel에서는(lacp
max-bundle
및 port-channel min-bundle 명령) ASA 또는 스위치에 최대 및 최소 링크를 지
정하지 않는 것이 좋습니다. 사용해야 하는 경우 다음 사항을 주의하십시오.
–
ASA
에 설정되는 최대 링크는 전체 클러스터의 총 활성 포트 개수입니다. 스위치에 구성
된 최대 링크 값이 ASA 값보다 크지 않은지 확인하십시오.
–
ASA
에 설정된 최소 링크는
유닛당 포트 채널 인터페이스를 가져오는 최소 활성 포트입니
다. 스위치의 최소 링크는 클러스터 전체의 최소 링크이므로 이 값은 ASA 값과 일치하지
않습니다.
•
로드 밸런싱 알고리즘의 기본값을 변경하지
마십시오(port-channel load-balance 명령의 경우).
스위치에서는 source-dest-ip 또는 source-dest-ip-port 로드 밸런싱 알고리즘 중 하나를 사용하
는 것이 좋습니다(Cisco Nexus OS 및 Cisco IOS port-channel load-balance 명령 참조). 로드 밸
런싱 알고리즘에서는 vlan 키워드를 사용하지 마십시오. 이렇게 할 경우 클러스터의 ASA에 트래
픽이 균일하지 않게 분산될 수 있습니다.
•
lacp port-priority
및 lacp system-priority 명령은 스팬 EtherChannel에 사용되지 않습니다.
•
스팬 EtherChannel을 사용할 경우, 클러스터링이 완전히 활성화될 때까지 포트 채널 인터페
이스가 작동하지 않습니다. 이러한 요건으로 인해 클러스터의 활성 유닛이 아닌 유닛에는 트
래픽이 전달되지 않습니다.
절차
1
단계
채널 그룹에 추가할 인터페이스를 지정합니다.
interface
physical_interface
예:
ciscoasa(config)# interface gigabitethernet 0/0