Cisco Cisco ASA 5555-X Adaptive Security Appliance - No Payload Encryption Prospecto
7-46
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
7
장 고가용성을 위한 장애 조치
모니터링 장애 조치
원격 명령 실행의 제한사항
원격 명령을 사용할 경우 다음과 같은 제한사항이 발생할 수 있습니다.
•
무중단 업그레이드 절차를 사용하여 유닛 하나를 업그레이드하고 다른 유닛은 업그레이드하
지 않을 경우, 두 유닛에서는 명령을 가동하는 데 필요한 failover exec 명령을 지원하는 소프
트웨어를 실행해야 합니다.
•
cmd_string
인수의 명령에서 명령 완료 및 상황 도움말이 제공되지 않습니다.
•
다중 상황 모드의 경우, 피어 유닛에 있는 피어 상황에 명령을 전송하는 것만 가능합니다. 다
른 상황에 명령을 전송하려면 우선 유닛의 해당 상황을 로그인한 상황으로 변경해야 합니다.
•
다음 명령은 failover exec 명령과 함께 사용할 수 없습니다.
–
changeto
–
debug (undebug)
•
대기 유닛에 오류가 발생한 상태이고 오류의 원인이 서비스 카드 오류인 경우 failover exec
명령을 계속 수신할 수 있습니다. 그렇지 않을 경우에는 원격 명령을 실행할 수 없습니다.
•
failover exec
명령을 사용하여 장애 조치 피어의 특권 EXEC 모드를 전역 구성 모드로 전환
할 수 없습니다. 예를 들어, 현재 유닛이 EXEC 모드에 있고 failover exec mate configure
terminal
terminal
을 입력할 경우 show failover exec mate 결과에는 장애 조치 exec 세션이 전역 구
성 모드에 있는 것으로 표시됩니다. 그러나 현재 유닛이 전역 구성 모드가 되지 않는 한
failover exec
failover exec
을 사용하여 피어 유닛에 구성 명령을 입력할 경우 오류가 발생합니다.
•
failover exec mate failover exec mate
명령 같은 재귀적 장애 조치 exec 명령은 입력할 수
없습니다.
•
사용자 입력 또는 확인이 필요한 명령에는 /nonconfirm 옵션을 사용해야 합니다.
모니터링 장애 조치
•
•
장애 조치 메시지
장애 조치가 일어날 경우, ASA에서는 시스템 메시지를 전송합니다.
•
•
•
장애 조치 Syslog 메시지
ASA
에서는 심각한 상황을 의미하는 우선순위 등급 2에 해당하는 장애 조치와 관련된 여러 가지
syslog
메시지를 전달합니다. 이러한 메시지를 보려면 syslog 메시지 설명서를 참조하십시오. 로
깅을 사용하려면
을 참조하십시오.
참고
장애 조치가 실행되는 동안에는 장애 조치가 논리적으로 종료되고 인터페이스가 호출되어 syslog
메시지 411001 및 411002를 생성합니다. 이는 정상적인 동작입니다.