Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页
7-9
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
7
장 고가용성을 위한 장애 조치
장애 조치 정보
ASA
서비스 모듈을 위한 섀시 내 모듈 및 섀시 간 모듈 배치
기본 및 보조 ASASM을 같은 스위치 또는 두 개의 개별 스위치 내에 배치할 수 있습니다.
•
•
섀시 내 장애 조치
기본 ASASM과 동일한 스위치에서 보조 ASASM을 설치할 경우 모듈 수준 오류를 방지할 수 있습
니다.
두 ASASM이 모두 같은 VLAN에 할당된 경우에도 활성 모듈만 네트워킹에 참여합니다. 대기 모
두 ASASM이 모두 같은 VLAN에 할당된 경우에도 활성 모듈만 네트워킹에 참여합니다. 대기 모
듈에서는 어떠한 트래픽도 전달하지 않습니다.
다음 그림은 일반적인 스위치 내 구성을 보여줍니다.
다음 그림은 일반적인 스위치 내 구성을 보여줍니다.
그림
7-8
스위치
내장애
조치
섀시 간 장애 조치
스위치 수준 오류를 방지하기 위해 별도의 스위치에 보조 ASASM을 설치할 수 있습니다. ASASM
에서는 스위치와 직접 장애 조치를 조정하지 않으나 스위치 장애 조치 작업과 원활하게 연동됩니
다. 스위치의 장애 조치를 구성하는 방법에 대한 내용은 스위치 설명서를 참조하십시오.
ASASM
ASASM
간의 장애 조치 통신을 최대한 안정적으로 수행하려면 두 스위치 사이에 EtherChannel
트렁크 포트를 구성하여 장애 조치 및 상태 VLAN을 전송하는 것이 좋습니다.
기타 VLAN의 경우 두 스위치에 모든 방화벽 VLAN에 대한 액세스 권한이 있고, 모니터링된 VLAN
기타 VLAN의 경우 두 스위치에 모든 방화벽 VLAN에 대한 액세스 권한이 있고, 모니터링된 VLAN
에서 두 스위치 간에 hello 패킷을 올바르게 전달할 수 있는지 확인해야 합니다.
Active
ASASM
VLAN 200
Switch
VLAN 100
VLAN 201
Standby
ASASM
ASASM
Internet
State VLAN 11
Failover VLAN 10
Inside
255219