Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页
7-2
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
7
장 고가용성을 위한 장애 조치
장애 조치 정보
장애 조치 모드
ASA
에서는 활성/활성 장애 조치 및 활성/대기 장애 조치로 된 2가지 장애 조치 모드를 지원합니다.
각 장애 조치 모드에서는 고유한 방법을 통해 장애 조치를 확인하고 수행합니다.
•
활성/대기 장애 조치에서는 하나의 유닛이 활성 유닛입니다. 이 유닛에서 트래픽을 전달합니
다. 대기 유닛에서는 트래픽을 능동적으로 전달하지 않습니다. 장애 조치가 일어나면 활성 유
닛은 대기 유닛으로 장애 조치를 시작하며, 이때 대기 유닛이 활성 유닛이 됩니다. 단일 또는
다중 상황 모드에서는 ASA에 활성/대기 장애 조치를 사용할 수 있습니다.
•
활성/활성 장애 조치 구성에서는 두 ASA에서 모두 네트워크 트래픽을 전달할 수 있습니다. 활
성/활성 장애 조치는 다중 상황 모드의 ASA에만 사용할 수 있습니다. 활성/활성 장애 조치에
서 ASA의 보안 상황은 2개의
장애 조치 그룹으로 나뉩니다. 장애 조치 그룹은 단순히 하나 이
상의 보안 상황으로 구성된 논리적 그룹입니다. 한 그룹은 기본 ASA에서 활성 상태로 할당되
고 다른 그룹은 보조 ASA에서 활성 상태로 할당됩니다. 장애 조치는 장애 조치 그룹 수준에
서 수행됩니다.
두 가지 장애 조치 구성에서는 모두 상태 저장 및 상태 비저장 장애 조치를 지원합니다.
장애 조치 시스템 요건
이 섹션에서는 장애 조치 구성에서 ASA의 하드웨어, 소프트웨어, 라이센스 요건에 대해 설명합니다.
•
•
•
하드웨어 요건
장애 조치 구성의 유닛 2개에서 충족해야 하는 조건은 다음과 같습니다.
•
같은 모델이어야 합니다.
•
인터페이스 개수와 유형이 같아야 합니다.
•
같은 모듈을 설치해야 합니다(있을 경우).
•
같은 RAM을 설치해야 합니다.
장애 조치 구성에서 플래시 메모리 크기가 다른 유닛을 사용 중인 경우, 용량이 플래시 메모리 용
량이 작은 유닛에 소프트웨어 이미지 파일 및 구성 파일을 수용할 수 있는 충분한 공간이 있는지
확인해야 합니다. 그렇지 않을 경우 플래시 메모리 용량이 큰 유닛에서 플래시 메모리 용량이 작
은 유닛으로 구성을 동기화할 수 없습니다.
소프트웨어 요건
장애 조치 구성의 유닛 2개에서 충족해야 하는 조건은 다음과 같습니다.
•
같은 방화벽 모드에 있어야 합니다(라우팅 또는 투명).
•
같은 상황 모드에 있어야 합니다(단일 또는 다중).
•
주(첫 번째 번호) 및 부(두 번째 번호) 소프트웨어 버전이 같아야 합니다. 그러나 업그레이드
과정에서 일시적으로 여러 소프트웨어 버전을 사용할 수 있습니다. 예를 들어, 버전 8.3(1)에
서 버전 8.3(2)으로 업그레이드하고 장애 조치를 활성 상태로 유지할 수 있습니다. 장기적으
로 호환성을 보장하려면 두 유닛을 모두 같은 버전으로 업그레이드하는 것이 좋습니다.