Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

복제가 시작되면, 활성 유닛의 ASA 콘솔에는 "Beginning configuration replication: Sending to mate," 메

시지가 표시되며 이 작업이 완료되면 ASA에서는 "End Configuration Replication to mate."라는 메시지

를 표시합니다. 구성의 크기에 따라 복제가 완료되기까지 몇 초에서 몇 분이 걸릴 수 있습니다.
대기 유닛에서 구성은 실행 중인 메모리에만 존재합니다. 

에 따라 

구성을 플래시 메모리에 저장해야 합니다.

복제가 실행되는 동안 활성 유닛에 입력된 명령은 대기 유닛에 제대로 복제되지 않을 수 있으며, 

대기 유닛에 입력된 명령은 활성 유닛에서 복제한 구성으로 덮어쓰기 될 수 있습니다. 구성 복제 

프로세스가 진행되는 동안에는 유닛에 명령을 입력하지 마십시오.

crypto ca server 

명령 및 관련 하위 명령은 장애 조치 피어에 동기화되지 않습니다.

구성 동기화 시 다음 파일 및 구성 요소는 복제되지 않으므로, 이러한 파일을 수동으로 복사하여 

일치시켜야 합니다.

AnyConnect 

이미지

CSD 

이미지

AnyConnect 

프로파일

ASA

는 cache:/stc/profiles에 저장된 AnyConnect 클라이언트 프로파일에 대해 캐시된 파일

을 사용하며 플래시 파일 시스템에 저장된 파일은 사용하지 않습니다. 대기 유닛에서 
AnyConnect 

클라이언트 프로파일을 복제하려면, 다음 중 하나를 수행합니다.

활성 유닛에서 write standby 명령을 입력합니다.

활성 유닛에서 프로파일을 다시 적용합니다.

대기 유닛을 다시 로드합니다.

로컬 CA(Certificate Authority)

ASA 

이미지

ASDM 

이미지

시작 후 활성 유닛에 입력하는 메시지는 대기 유닛에 즉시 복제됩니다. 활성 구성을 플래시 메모

리에 저장하여 명령을 복제하지 않아도 됩니다.
활성/활성 장애 조치의 경우, 시스템 실행 영역에 입력된 명령 은 유닛에서 활성 상태인 장애 조치 

그룹 1로 복제됩니다.
명령 복제를 실행할 해당 유닛에 명령 을 입력하지 못할 경우 구성이 동기화되지 않습니다. 이러

한 변경사항은 다음번에 초기 구성 동기화가 실행될 때 손실될 수 있습니다.
다음 명령은 대기 ASA에 복제됩니다.

mode, firewall, failover lan unit

을 제외한 모든 구성 명령