Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

최대 250개의 인터페이스를 모니터링할 수 있습니다(다중 모드에서 해당되며 모든 상황 간에 분

할됨). 중요한 인터페이스를 모니터링해야 합니다. 예를 들어 다중 모드에서 하나의 공유 인터페

이스를 모니터링하기 위해 단일 상황을 구성할 수 있습니다. 인터페이스가 공유되므로, 모든 상황

은 모니터링을 활용합니다.
2

번의 폴링 기간 동안 모니터링된 인터페이스에 대한 hello 메시지가 유닛에 수신되지 않을 경우 

인터페이스 테스트가 실행됩니다. 인터페이스에 대한 모든 인터페이스 테스트가 실패하였으나 다

른 유닛에 있는 이 동일한 인터페이스에서는 지속적으로 트래픽을 전달할 수 있는 경우, 해당 인

터페이스는 오류가 발생한 것으로 간주합니다. 오류가 발생한 인터페이스의 임계값이 충족될 경

우 장애 조치가 실행됩니다. 다른 유닛 인터페이스에서도 모든 네트워크 테스트가 실패할 경우, 

두 인터페이스 모두 "Unknown" 상태가 되며 장애 조치 제한에 대한 계산을 수행하지 않습니다.
트래픽이 수신될 경우 인터페이스는 다시 작동을 시작합니다. 인터페이스 오류 임계값이 더 이상 

충족되지 않을 경우 오류가 발생한 ASA는 대기 모드로 돌아갑니다.
ASA FirePOWER SSP 

등의 서비스 모듈이 없는 경우 ASA는 백플레인 인터페이스에서 모듈의 

상태를 모니터링합니다. 모듈의 오류를 유닛 오류로 간주하고 장애 조치를 시작합니다. 이 설정은 

구성 가능합니다.
인터페이스에 구성된 IPv4 및 IPv6 주소가 없는 경우 ASA에서는 IPv4 주소를 사용하여 상태 모

니터링을 수행합니다. 
인터페이스에 IPv6 주소만 구성된 경우 ASA에서는 ARP 대신 IPv6 인접 디바이스 검색을 사용하

여 상태 모니터링 테스트를 수행합니다. 브로드캐스트 ping 테스트의 경우 ASA에서는 IPv6의 모

든 노드 주소를 사용합니다(FE02::1). 

오류가 발생한 유닛에서 복구가 이루어지지 않고 오류가 발생해서는 안 되는 유닛일 경우 failover 
reset 

명령을 입력하여 상태를 재설정할 수 있습니다. 그러나 장애 조치 상태가 지속되면 유닛에 

다시 오류가 발생합니다.

ASA

는 다음 인터페이스 테스트를 사용합니다.

링크 작동/중단 테스트 — 인터페이스 상태에 대한 테스트입니다. 링크 작동/중단 테스트는 인

터페이스가 중단되었는지 여부를 나타내며 ASA에서는 이 상태를 실패로 간주합니다. 상태가 

작동 중인 경우 ASA는 네트워크 활동 테스트를 수행합니다.

네트워크 활동 테스트 — 수신된 네트워크 활동 테스트입니다. 이 테스트의 목적은 LANTEST 

메시지를 사용하는 네트워크 트래픽을 생성하여 어떤 유닛에서 오류가 발생했는지 확인하는 

것입니다. 테스트를 시작할 때마다 각 유닛에서는 해당 인터페이스에 대한 수신된 패킷 수를 

지웁니다. 유닛에서 테스트 동안(최대 5초) 임의의 패킷을 수신하는 즉시, 인터페이스는 작동 

중으로 간주됩니다. 한 유닛에는 트래픽이 수신되고 다른 유닛에는 수신되지 않을 경우, 트래

픽이 수신되지 않은 유닛은 오류가 발생한 것으로 간주합니다. 유닛에서 트래픽을 수신하지 

못한 경우, ASA는 ARP 테스트를 시작합니다.

ARP 

테스트 — 가장 최근에 얻은 항목 2개의 유닛 ARP 캐시를 읽는 테스트입니다. 유닛에서

는 한 번에 하나씩 ARP 요청을 이러한 시스템에 전송하여 네트워크 트래픽의 시뮬레이션을 

시도합니다. 각 요청 후 유닛에서는 최대 5초 동안 수신된 모든 트래픽의 수를 셉니다. 트래픽

이 수신된 경우 해당 인터페이스는 제대로 작동 중인 것으로 간주합니다. 트래픽이 수신되지 

않은 경우, ARP 요청이 다음 시스템에 전송됩니다. 목록 마지막에 트래픽이 수신되지 않은 경

우 ASA는 ping 테스트를 시작합니다.