Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

active_mac 

및 standby_mac 인수는 H.H.H 형식으로 된 MAC 주소이며 H는 16비트 16진수입니

다. 예를 들어, MAC 주소 00-0C-F1-42-4C-DE는 000C.F142.4CDE로 입력됩니다. 
active_mac 

주소는 인터페이스의 활성 IP 주소와 연결되며, standby_mac은 인터페이스의 대기 

IP 

주소와 연결됩니다.

다른 명령이나 방법을 사용하여 MAC 주소를 설정할 수도 있으나, 한 가지 방법만 사용하는 것이 

좋습니다. 여러 방법을 사용하여 MAC 주소를 설정할 경우, 사용되는 MAC 주소는 다양한 변수에 

따라 달라지며 예측하기 어려워질 수 있습니다.
show interface 

명령을 사용하여 인터페이스에서 사용되는 MAC 주소를 표시합니다.

(

활성/활성 모드에만 해당) 필요한 경우 다른 장애 조치 그룹에 이 절차를 반복합니다.

기본적으로 모니터링은 모든 물리적 인터페이스 또는 ASASM, 모든 VLAN 인터페이스, ASA에 설

치된 모든 하드웨어 모듈에서 사용됩니다. 중요도가 낮은 네트워크에 연결된 인터페이스를 제외

하여 장애 조치 정책에 영향을 미치지 않도록 하고자 할 수 있습니다.

한 유닛에서 최대 250개의 인터페이스를 모니터링할 수 있습니다(다중 상황 모드의 전체 상

황 전반에 걸쳐).

다중 상황 모드에서 각 상황 내에 인터페이스를 구성합니다.

인터페이스에 대한 상태 모니터링을 활성화하거나 비활성화합니다.

[no] monitor-interface {if_name | service-module}

예:

ciscoasa(config)# monitor-interface inside

ciscoasa(config)# no monitor-interface eng1

ASA FirePOWER 

모듈 같은 하드웨어 모듈 오류로 인해 장애 조치가 일어나지 않도록 하려는 경

우 no monitor-interface service-module 명령을 사용하여 모듈 모니터링을 비활성화할 수 있

습니다.

활성/활성 장애 조치에서 실행 중인 경우, 유닛의 피어 유닛을 통해 시작된 연결에 대한 반환 패킷

이 유닛에 수신될 수 있습니다. 패킷을 수신하는 ASA에 패킷에 대한 연결 정보가 없으므로 패킷

이 드롭됩니다. 활성/활성 장애 조치 쌍에 있는 두 ASA가 서로 다른 서비스 공급자에 연결되어 있

고, 아웃바운드 연결에서 NAT 주소를 사용하지 않을 경우 이러한 드롭 현상이 자주 일어납니다.
비대칭 라우팅 패킷을 사용하여 반환 패킷이 드롭되는 것을 방지할 수 있습니다. 이렇게 하려면 

각 ASA의 유사한 인터페이스를 동일한 ASR 그룹에 할당합니다. 예를 들어, 두 ASA는 모두 내부 

인터페이스의 내부 네트워크에 연결되지만 외부 인터페이스의 별도의 ISP에 연결됩니다. 기본 유

닛에서는 ASR 그룹 1에 활성 상황 외부 인터페이스를 할당하고, 보조 유닛에서는 동일한 ASR 그