Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页
7-45
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
7
장 고가용성을 위한 장애 조치
장애 조치 관리
명령 모드 변경
failover exec
명령은 터미널 세션의 명령 모드와 별개인 명령 모드 상태를 유지합니다. 기본적으
로 failover exec 명령 모드는 지정된 디바이스에 대한 전역 구성 모드에서 시작됩니다. failover
exec
exec
명령을 사용하면 적절한 명령(예: interface 명령)을 전송하여 명령 모드를 변경할 수 있습
니다. failover exec을 사용하여 모드를 변경할 경우 세션 프롬프트가 변경되지 않습니다.
예를 들어, 장애 조치 쌍에 있는 활성 유닛의 전역 구성 모드에 로그인되어 있고 failover exec
active
예를 들어, 장애 조치 쌍에 있는 활성 유닛의 전역 구성 모드에 로그인되어 있고 failover exec
active
명령을 사용하여 인터페이스 구성 모드를 변경할 경우, 터미널 프롬프트는 전역 구성 모드
로 유지되지만 failover exec을 사용하여 입력한 명령은 인터페이스 구성 모드에 입력됩니다.
다음 예에는 터미널 세션 모드와 failover exec 명령 모드의 차이점이 나와 있습니다. 이 예에서
다음 예에는 터미널 세션 모드와 failover exec 명령 모드의 차이점이 나와 있습니다. 이 예에서
관리자는 활성 유닛의 failover exec 모드를 인터페이스 GigabitEthernet0/1를 위한 인터페이스
구성 모드로 변경합니다. 그런 다음 failover exec active를 사용하여 입력된 모든 명령은 인터페
이스 GigabitEthernet0/1를 위한 인터페이스 구성 모드로 전송됩니다. 관리자는 장애 조치 exec
active
active
를 사용하여 해당 인터페이스에 IP 주소를 할당할 수 있습니다. 프롬프트는 전역 구성 모드
를 나타내지만, 인터페이스 구성 모드에 failover exec active 모드가 있습니다.
ciscoasa(config)# failover exec active interface GigabitEthernet0/1
ciscoasa(config)# failover exec active ip address 192.168.1.1 255.255.255.0 standby
192.168.1.2
ciscoasa(config)# router rip
ciscoasa(config-router)#
디바이스의 현재 세션에 대한 명령 모드 변경은 failover exec 명령에서 사용하는 명령 모드에 영
향을 주지 않습니다. 예를 들어, 활성 유닛에서 인터페이스 구성 모드를 사용 중이고 failover exec
명령 모드를 변경한 경우, 다음 명령이 전역 구성 모드에서 실행됩니다. 그 결과 디바이스에 대한
세션은 인터페이스 구성 모드에서 유지되는 반면, failover exec active를 사용하여 입력한 명령
은 지정된 라우팅 프로세스의 라우터 구성 모드로 전송됩니다.
ciscoasa(config-if)# failover exec active router ospf 100
ciscoasa(config-if)#
show failover exec
명령을 사용하여 failover exec 명령을 실행하여 명령이 전송되는 지정된 디
바이스에 명령 모드를 표시합니다. show failover exec 명령에서는 failover exec 명령과 동일
한 키워드인 active, mate 또는 standby를 사용합니다. 각 디바이스의 failover exec 모드는 개
별적으로 추적됩니다.
예를 들어, 다음은 대기 유닛에 입력된 show failover exec 명령의 샘플 결과입니다.
예를 들어, 다음은 대기 유닛에 입력된 show failover exec 명령의 샘플 결과입니다.
ciscoasa(config)# failover exec active interface GigabitEthernet0/1
ciscoasa(config)# sh failover exec active
Active unit Failover EXEC is at interface sub-command mode
ciscoasa(config)# sh failover exec standby
Standby unit Failover EXEC is at config mode
ciscoasa(config)# sh failover exec mate
Active unit Failover EXEC is at interface sub-command mode
보안 문제
failover exec
명령에서는 장애 조치 링크를 사용하여 명령을 전송하고 피어 유닛에서 명령 실행
결과를 수신합니다. 장애 조치 링크에 암호화를 활성화하여 도청이나 끼어들기 공격을 방지해야
합니다.