Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

개별 인터페이스는 정상적인 라우팅 인터페이스로, 각각 

로컬 IP 주소가 있습니다. 인터페이스 구

성은 마스터 유닛에서만 구성해야 하므로, 인터페이스 구성을 사용하면 클러스터 구성원에 대해 

지정된 인터페이스에 사용할 IP 주소 풀을 설정할 수 있습니다. 

기본 클러스터 IP 주소는 현재 마

스터 유닛에 항상 속해 있는 클러스터의 고정 주소입니다. 기본 클러스터 IP 주소는 마스터 유닛

의 보조 IP 주소이며, 로컬 IP 주소는 항상 라우팅의 기본 주소입니다. 기본 클러스터 IP 주소에서

는 주소에 대한 일관된 관리 액세스를 제공합니다. 마스터 유닛이 변경될 경우 주요 클러스터 IP 

주소는 새 마스터 유닛으로 이동되므로 클러스터는 지속적으로 원활하게 관리됩니다. 그러나 이 

경우 로드 밸런싱은 업스트림 스위치에서 별도로 구성해야 합니다.

개별 인터페이스보다는 스팬 EtherChannel을 권장합니다. 그 이유는 개별 인터페이스의 경우 라

우팅 프로토콜을 기반으로 트래픽의 로드 밸런싱을 수행하며, 라우팅 프로토콜은 링크 오류 발생 

시 통합 속도가 느려지는 경우가 많기 때문입니다.

각 유닛에서는 최소 1개의 하드웨어 인터페이스를 클러스터 제어 링크로 지정해야 합니다.

ASA1/Master

ASA2

ASA3

ASA4

inside ten0/8

10.1.1.1 (master)

10.1.1.2 (local)

inside ten0/8

10.1.1.3 (local)

inside ten0/8

10.1.1.4 (local)

inside ten0/8

10.1.1.5 (local)

ten0/9 outside
209.165.201.1 (master)
209.165.201.2 (local)

ten0/9 outside
209.165.201.3 (local)

ten0/9 outside
209.165.201.4 (local)

ten0/9 outside
209.165.201.5 (local)

ten0/0

Load Balancing:

PBR or ECMP

Load Balancing:
PBR or ECMP

ten0/1

ten0/2

ten0/3

ten0/0

ten0/1

ten0/2

ten0/3

Outside Switch

Inside Switch

333359