Cisco Cisco ASA 5525-X Adaptive Security Appliance - No Payload Encryption Prospecto
8-10
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
8
장 ASA 클러스터
ASA
클러스터링 정보
클러스터 다시 참가
클러스터 멤버가 클러스터에서 제거된 후 해당 멤버가 클러스터에 다시 참가할 수 있는 방법은 처
음에 제거된 이유에 따라 결정됩니다.
•
클러스터 제어 링크 오류 — 클러스터 제어 링크의 문제를 해결한 후에는 콘솔 포트에서
cluster name
cluster name
을 입력한 다음 enable을 입력하여 클러스터링을 다시 사용하도록 설정함으로
써 클러스터에 수동으로 다시 참가해야 합니다.
•
데이터 인터페이스 오류 — ASA에서는 5분에 다시 참가를 시도하며 그 다음에는 10분, 마지
막으로 20분에 참가를 시도합니다. 20분 후에도 가입이 이루어지지 않을 경우 ASA에서는 클
러스터링을 비활성화합니다. 데이터 인터페이스 문제를 해결한 후에는 콘솔 포트에서
cluster name
cluster name
을 입력한 다음 enable을 입력하여 클러스터링을 수동으로 활성화해야 합니다.
•
유닛 오류 — 유닛 상태 검사 오류로 인해 클러스터에서 유닛이 제거된 경우, 클러스터에 다시
가입할 수 있을지 여부는 오류의 원인에 따라 결정됩니다. 예를 들어, 일시적인 정전이 발생한
경우 클러스터 제어 링크가 활성 상태이고 enable 명령이 계속 활성화되어 있으면 전원을 다
시 가동할 때 유닛이 클러스터에 다시 가입할 수 있습니다.
관련 주제
•
데이터 경로 연결 상태 복제
모든 연결마다 클러스터 내에 하나의 소유자 및 최소 하나의 백업 소유자가 있습니다. 백업 소유
자는 오류 발생 시 연결을 인계받는 대신 TCP/UDP 상태 정보를 저장하므로, 오류가 발생할 경우
연결이 새로운 소유자에게 원활하게 전송될 수 있습니다.
소유자를 사용할 수 없을 경우, 연결에서 패킷을 받을(로드 밸런싱을 기준으로) 첫 번째 유닛이 백
소유자를 사용할 수 없을 경우, 연결에서 패킷을 받을(로드 밸런싱을 기준으로) 첫 번째 유닛이 백
업 소유자에 관련 상태 정보를 문의하면 해당 백업 소유자가 새로운 소유자가 될 수 있습니다.
일부 트래픽의 경우 TCP 또는 UDP 계층 상위에 대한 상태 정보가 필요합니다. 클러스터링 지원
일부 트래픽의 경우 TCP 또는 UDP 계층 상위에 대한 상태 정보가 필요합니다. 클러스터링 지원
에 대해 알아보거나 이러한 종류의 트래픽에 대한 지원이 부족한 경우 다음 표를 참조하십시오.
표
8-1
클러스터
전반에
걸쳐
복제된
ASA
기능
트래픽
상태 지원
참고
가동 시간
예
시스템 가동 시간을 추적합니다.
ARP
테이블
예
투명 모드 전용입니다.
MAC
주소 테이블
예
투명 모드 전용입니다.
사용자 ID
예
AAA
규칙(uauth)을 포함하고 방화벽을 식별합
니다.
IPv6
인접 데이터베이스
예
—
동적 라우팅
예
—
SNMP
엔진 ID
아니오
—
VPN(
사이트 대 사이트)
아니오
마스터 유닛에 오류가 발생할 경우 VPN 세션
의 연결이 끊어집니다.