Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页
7-48
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
7
장 고가용성을 위한 장애 조치
장애 조치 내역
장애 조치 키에 마스터 패스프레이즈 지원
8.3(1)
이제 장애 조치 키에서 마스터 패스프레이즈를 지원하며,
이 기능은 실행 중인 구성과 시작 구성의 공유 키를 암호화
합니다. ASA에서 다른 ASA로 공유 비밀을 복사할 경우(예:
more system:running-config
more system:running-config
명령에서), PSK(Pre-Shared
Key)
를 복사하여 붙여넣을 수 있습니다.
참고
failover key
공유 비밀은 show
running-config
출력에 *****로 표시되며, 이렇
게 가려진 키는 복사할 수 없습니다.
다음 명령을 수정했습니다. failover key [0 | 8]
장애 조치에 IPv6 지원이 추가되었습니다.
8.2(2)
다음 명령을 수정했습니다. failover interface ip, show
failover, ipv6 address, show monitor-interface
장애 조치 및 상태 링크 통신을 암호화하는
IPsec LAN-LAN
IPsec LAN-LAN
터널 지원
9.1(2)
장애 조치 키(failover key 명령)에 전용 암호화를 사용
하는 대신, 이제 장애 조치 및 상태 링크 암호화를 위한
IPsec LAN-LAN
IPsec LAN-LAN
터널을 사용할 수 있습니다.
참고
장애 조치 LAN-LAN 터널의 경우 IPsec(기타
VPN)
VPN)
라이센스는 계산에 포함하지 않습니다.
다음 명령을 도입 또는 수정했습니다. failover ipsec
pre-shared-key, show vpn-sessiondb
하드웨어 모듈의 상태 모니터링 비활성화
9.3(1)
기본적으로 ASA에서는 ASA FirePOWER 모듈과 같은
설치된 하드웨어 모듈의 상태를 모니터링합니다. 하드
웨어 모듈 오류 때문에 장애 조치가 수행되는 것을 원치
않을 경우 모듈 모니터링을 비활성화할 수 있습니다.
다음 명령을 수정했습니다. monitor-interface
다음 명령을 수정했습니다. monitor-interface
service-module
장애 조치 쌍에 있는 대기 유닛 또는 대기 상
황의 구성 변경 잠금
9.3(2)
이제 대기 유닛(활성/대기 장애 조치) 또는 대기 상황(활
성/활성 장애 조치)의 구성 변경을 잠글 수 있으므로, 정
상적인 구성 동기화에서 벗어난 대기 유닛의 변경사항을
적용할 수 없습니다.
다음 명령을 도입했습니다. failover standby
다음 명령을 도입했습니다. failover standby
config-lock
표
7-4
장애
조치
내역
기능 이름
릴리스
기능 정보