Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

룹 1에 활성 상황 외부 인터페이스를 할당합니다. 기본 유닛의 외부 인터페이스에 세션 정보가 없

는 패킷이 수신될 경우, 동일한 그룹(이 경우에는 ASR 그룹 1)에 있는 대기 상황의 다른 인터페이

스에 대한 세션 정보를 검사합니다. 일치하는 정보가 없을 경우 해당 패킷은 드롭됩니다. 일치하

는 정보가 있을 경우 다음 작업 중 하나가 실행됩니다.

수신 트래픽이 피어 유닛에서 시작된 경우, Layer 2 헤더의 일부 또는 전체가 다시 작성되고 

패킷이 다른 유닛에 리디렉션됩니다. 이러한 리디렉션은 세션이 활성화되어 있는 동안 지속

합니다.

수신 트래픽이 동일한 유닛의 다른 인터페이스에서 시작된 경우, Layer 2 헤더의 일부 또는 전

체가 다시 작성되고 패킷이 스트림으로 다시 삽입됩니다. 

이 기능에서는 비대칭 라우팅을 제공하지 않으며, 비대칭 라우팅 패킷을 올바른 인터페이스로 복

원하는 역할을 합니다.

다음 그림에는 비대칭 라우팅 패킷의 예가 나와 있습니다.

아웃바운드 세션이 활성 SecAppA 상황이 포함된 ASA를 통해 전달됩니다. 이 상황은 
outsideISP-A(192.168.1.1)

에 있습니다. 

비대칭 라우팅이 업스트림에서 구성되었으므로, 활성 SecAppB 상황이 포함된 ASA를 통해 

반환 트래픽이 인터페이스 outsideISP-B(192.168.2.2)를 통해 다시 전달됩니다. 

인터페이스 192.168.2.2의 트래픽에 대한 세션 정보가 없으므로 일반적으로 반환 트래픽은 

드롭됩니다. 그러나 인터페이스는 ASR 그룹 1의 일부로 구성됩니다. 유닛에서는 동일한 ASR 

그룹 ID로 구성된 다른 인터페이스의 세션을 찾습니다.

세션 정보가 인터페이스 outsideISP-A(192.168.1.2)에 있으며, 이 인터페이스는 SecAppB가 

포함된 유닛에서 대기 상태로 존재합니다. 상태 저장 장애 조치를 통해 세션 정보가 SecAppA

에서 SecAppB로 복제됩니다.

250093

192.168.1.1

192.168.2.2

ISP A

Inside

network

Failover/State link

Outbound Traffic

Return Traffic

ISP B

192.168.2.1

192.168.1.2