Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

ASA 

인터페이스가 중단될 경우 장애 조치를 위해 이는 계속 유닛 문제로 간주합니다. ASA에서 

인터페이스 중단이 감지될 경우, 인터페이스 대기 시간을 기다리지 않고 장애 조치가 즉시 이루어

집니다. 인터페이스 대기 시간은 피어에서 hello 패킷이 수신되지 않는 경우에도 상태가 괜찮은 것

으로 ASA에서 간주하는 경우에만 유용합니다. 인터페이스 대기 시간을 시뮬레이션하려면 스위

치에서 VLAN을 종료하여 각 피어에서 보내는 hello 패킷이 피어에 수신되지 않도록 합니다.

원격 명령 실행을 사용하면 명령줄에 입력한 명령을 특정 장애 조치 피어에 보낼 수 있습니다.

구성 명령은 활성 유닛 또는 상황에서 대기 유닛이나 상황으로 복제되므로, 어떤 유닛에 로그인해

도 failover exec 명령을 사용하여 올바른 유닛에 구성 명령을 입력할 수 있습니다. 예를 들어, 대

기 유닛에 로그인한 경우 failover exec active 명령을 사용하여 구성 변경사항을 활성 유닛에 보

낼 수 있습니다. 그런 다음 이러한 변경사항은 대기 유닛에 복제됩니다. failover exec 명령을 사

용하여 구성 명령을 대기 유닛이나 상황에 보내지 마십시오. 이러한 구성 명령은 활성 유닛에 복

제되지 않으며 두 개의 구성이 더 이상 동기화되지 않습니다.
configuration, exec, show 

명령의 결과가 현재 터미널 세션에 표시되므로, failover exec 명령을 

사용하여 show 명령을 피어 유닛에 제공하고 현재 터미널에서 결과를 볼 수 있습니다.
피어 유닛에 명령을 실행하여 로컬 유닛에 명령을 실행하려면 충분한 권한이 있어야 합니다.

다중 상황 모드에 있을 경우, changeto context name 명령을 사용하여 구성하려는 상황을 변경

합니다. failover exec 명령으로는 장애 조치 피어에서 상황을 변경할 수 없습니다. 

다음 명령을 사용하여 지정된 장애 조치 유닛에 명령을 전송합니다.

ciscoasa(config)# failover exec {active | mate | standby}

지정된 유닛에서 명령을 실행하려면 active 또는 standby 키워드를 사용합니다. 해당 유닛이 현

재 유닛인 경우에도 마찬가지입니다. 장애 조치 피어에서 명령을 실행하려면 mate 키워드를 사

용합니다.
명령 모드를 변경하는 명령을 사용해도 현재 세션의 프롬프트가 변경되지는 않습니다. 명령이 실

행되는 명령 모드를 표시하려면 show failover exec 명령을 사용해야 합니다. 자세한 내용은 

를 참조하십시오.