Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页
7-31
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
7
장 고가용성을 위한 장애 조치
활성/활성 장애 조치 구성
장애 조치 링크 또는 데이터 인터페이스와 별도의 인터페이스를 지정하는 것이 좋습니다.
if_name
if_name
인수는 인터페이스에 이름을 할당합니다.
interface_id
인수는 물리적 인터페이스, 하위 인터페이스, 이중 인터페이스 또는 EtherChannel
인터페이스 ID가 될 수 있습니다. ASASM에서 interface_id는 VLAN ID를 지정합니다.
6
단계
별도의 상태 링크를 지정한 경우 상태 링크에 활성 및 대기 IP 주소를 할당합니다.
이 주소는 장애 조치 링크와 다른 사용되지 않는 서브넷에 있어야 합니다.
대기 IP 주소는 활성 IP 주소와 동일한 서브넷에 있어야 합니다.
상태 링크를 공유 중인 경우 이 단계를 건너뜁니다.
이 주소는 장애 조치 링크와 다른 사용되지 않는 서브넷에 있어야 합니다.
대기 IP 주소는 활성 IP 주소와 동일한 서브넷에 있어야 합니다.
상태 링크를 공유 중인 경우 이 단계를 건너뜁니다.
failover interface ip
state_if_name {ip_address mask | ipv6_address/prefix} standby
ip_address
예:
ciscoasa(config)# failover interface ip statelink 172.27.49.1 255.255.255.0 standby
172.27.49.2
또는
ciscoasa(config)# failover interface ip statelink 2001:a0a:b00:a::a0a:b70/64 standby
2001:a0a:b00:a::a0a:b71
7
단계
별도의 상태 링크를 지정한 경우 해당 상태 링크를 사용합니다.
interface
state_interface_id
no shutdown
예:
ciscoasa(config)# interface gigabitethernet 0/4
ciscoasa(config-if)# no shutdown
상태 링크를 공유 중인 경우 이 단계를 건너뜁니다.
8
단계
(
선택사항) 다음 중 하나를 수행하여 장애 조치 및 상태 링크에 대한 통신을 암호화합니다.
•
(
권장) 유닛 간의 장애 조치 및 상태 링크에 대한 IPsec LAN-LAN 터널을 설정하여 모든 장애
조치 통신을 암호화합니다.
failover ipsec pre-shared-key
[0 | 8] key
예:
ciscoasa(config)# failover ipsec pre-shared-key a3rynsun
키의 최대 길이는 128자입니다. 두 유닛의 동일한 키를 식별합니다. IKEv2에서는 이 키를 사
용하여 터널을 설정합니다.
마스터 패스프레이즈(
마스터 패스프레이즈(
참조)를 사용할 경우 구성에서
키가 암호화됩니다. 구성에서(예: more system:running-config 출력에서) 복사할 경우 8 키
워드를 사용하여 키가 암호화되었는지 지정합니다. 기본적으로 0이 사용되며 암호화되지 않
은 비밀번호를 지정합니다.
failover ipsec pre-shared-key
failover ipsec pre-shared-key
는 show running-config 출력에 *****로 표시되며, 이러한 가
려진 키는 복사할 수 없습니다.
장애 조치 및 상태 링크 암호화를 구성하지 않을 경우, 명령을 복제하는 동안 전송되는 장애
장애 조치 및 상태 링크 암호화를 구성하지 않을 경우, 명령을 복제하는 동안 전송되는 장애
조치 통신(구성의 모든 비밀번호 또는 키 포함)의 형식은 일반 텍스트입니다.