Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

다음 명령은 대기 ASA에 복제되지 않습니다.

을 제외한 모든 형태의 copy 명령

를 제외한 모든 형태의 write 명령

terminal pager 

및 pager

활성/대기 장애 조치에서는 대기 ASA를 사용해 실패한 유닛의 기능을 인수할 수 있습니다. 활성 

유닛이 실패하면 대기 상태로 변경되며, 대기 유닛은 활성 상태로 변경됩니다.

다중 상황 모드의 경우 ASA에서는 전체 유닛(모든 상황 포함)으로 장애 조치를 실행할 수 있으나 

개별 상황을 대상으로 별도로 장애 조치를 수행할 수는 없습니다.

장애 조치 쌍에서 두 유닛 간의 주요 차이점은 어느 유닛이 활성 유닛에 연결되어 있고 어느 유닛

이 대기 유닛에 연결되어 있는지와 관련이 있으며 즉, 다시 말해 어떤 IP 주소를 사용하고 어떤 유

닛에서 트래픽을 능동적으로 전달하는지에 달려 있습니다.
그러나 유닛 간의 몇몇 차이점은 어느 유닛이 기본(구성에 지정된 사항에 따라) 유닛이고 어느 유

닛이 보조 유닛인지에 따라서도 결정됩니다.

두 유닛이 동시에 시작되고 둘 다 정상적인 상태로 작동될 경우 기본 유닛은 항상 활성 유닛이 

됩니다.

기본 유닛의 MAC 주소는 활성 IP 주소와 항상 연계됩니다. 보조 유닛이 활성 유닛이 되고 장

애 조치 링크를 통해 기본 유닛의 MAC 주소를 수신할 수 없는 경우에는 이러한 규칙에 예외

가 발생합니다. 이 경우 보조 유닛의 MAC 주소가 사용됩니다.

활성 유닛은 다음에 따라 결정됩니다.

유닛이 부팅되고 이미 활성으로 실행 중인 피어가 감지된 경우, 해당 유닛은 대기 유닛이 됩니다.

유닛이 부팅되고 피어가 감지되지 않은 경우 해당 유닛은 활성 유닛이 됩니다.

두 유닛이 동시에 부팅될 경우 기본 유닛이 활성 유닛이 되고 보조 유닛은 대기 유닛이 됩니다.