Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

IPsec 

암호화와 기존 failover key 암호화를 함께 사용할 수 없습니다. 두 방법을 모두 구성할 

경우 IPsec가 사용됩니다. 그러나 마스터 패스프레이즈(

 

참조)를 사용할 경우, IPsec 암호화를 구성하기 전에 우선 no failover key 명령을 사용

하여 장애 조치 키를 제거해야 합니다.
장애 조치 LAN-LAN 터널의 경우 IPsec(기타 VPN) 라이센스는 계산에 포함하지 않습니다.

(

선택사항) 장애 조치 및 상태 링크에 대한 장애 조치 통신을 암호화합니다.

 [0 | 8] {hex key | shared_secret}

예:

ciscoasa(config)# failover key johncr1cht0n

1~63

자로 된 shared_secret 또는 32자로 된 hex key를 사용합니다.

의 경우 숫자, 문자 또는 구두점을 조합하여 사용할 수 있습니다. 공유 비밀 또

는 16진수 키는 암호화 키를 생성하는 데 사용됩니다. 두 유닛의 동일한 키를 식별합니다.
마스터 패스프레이즈(

참조)를 사용할 경우 구성에서 공

유 비밀 또는 16진수 키가 암호화됩니다. 구성에서(예: more system:running-config 출력에서) 

복사할 경우 8 키워드를 사용하여 공유 비밀 또는 16진수 키가 암호화되었는지 지정합니다. 기본

적으로 0이 사용되며 암호화되지 않은 비밀번호를 지정합니다.
failover key 

공유 비밀은 show running-config 출력에 *****로 표시되며, 이렇게 가려진 키

는 복사할 수 없습니다.
장애 조치 및 상태 링크 암호화를 구성하지 않을 경우, 명령을 복제하는 동안 전송되는 장애 

조치 통신(구성의 모든 비밀번호 또는 키 포함)의 형식은 일반 텍스트입니다.

장애 조치 그룹 1을 생성합니다.

기본적으로 이 그룹은 기본 유닛에 할당됩니다. 일반적으로 그룹 1은 기본 유닛에 할당하고 그룹 
2

는 보조 유닛에 할당합니다. 비표준 구성을 사용하려면 필요한 경우 primary 또는 secondary 

하위 명령을 사용하여 다른 유닛 기본 설정을 지정할 수 있습니다.

장애 조치 그룹 2를 생성하고 이를 보조 유닛에 할당합니다.

제공된 상황에 대한 상황 구성 모드로 들어간 다음 장애 조치 그룹에 상황을 할당합니다.

{1 | 2}

예:

ciscoasa(config)# context Eng

ciscoasa(config-ctx)# join-failover-group 2

각 상황에 이 명령을 반복합니다.
할당되지 않은 모든 상황은 장애 조치 그룹 1에 자동으로 할당됩니다. 관리자 상황은 항상 장애 조

치 그룹 1의 멤버이며 이를 그룹 2에 할당할 수 없습니다.

장애 조치를 사용하도록 설정합니다.