Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

마스터 유닛에서는 클러스터 제어 링크를 통해 keepalive 메시지를 주기적으로 전송하여 모든 슬

레이브 유닛을 모니터링합니다(기간은 구성 가능함). 각 슬레이브 유닛에서는 동일한 메커니즘을 

사용하여 마스터 유닛을 모니터링합니다.

각 유닛에서는 사용 중인 모든 하드웨어 인터페이스의 링크 상태를 모니터링하며 상태 변경사항

을 마스터 유닛에 보고합니다.

스팬 EtherChannel — 클러스터 cLACP(cluster Link Aggregation Control Protocol)를 사용

합니다. 각 유닛에서는 링크 상태 및 cLACP 프로토콜 메시지를 모니터링하여 EtherChannel

에서 포트가 아직 활성화된 상태인지 확인합니다. 상태가 마스터 유닛에 보고됩니다.

개별 인터페이스(라우팅 모드 전용) — 각 유닛에서는 인터페이스를 스스로 모니터링하고 인

터페이스 상태를 마스터 유닛에 보고합니다.

상태 모니터링을 활성화하면 모든 물리적 인터페이스(주요 EtherChannel 및 중복 인터페이스 유

형 포함)가 기본적으로 모니터링됩니다. 선택적으로 인터페이스별 모니터링을 비활성화할 수 있

습니다.

상태 모니터링 기능이 활성화된 경우, 유닛에 오류가 발생하거나 유닛의 모니터링한 인터페이스

에 오류가 발생하면 클러스터에서 해당 유닛이 제거됩니다. 지정된 논리적 인터페이스에 대한 모

든 물리적 포트가 특정 유닛에서 오류가 발생했지만 다른 유닛에 있는 동일한 논리적 인터페이스

에서 활성 포트가 있는 경우 이 유닛은 클러스터에서 제거됩니다. ASA에서 클러스터의 멤버를 제

거하기 전까지 걸리는 시간은 인터페이스의 유형에 따라, 그리고 해당 유닛이 설정된 멤버인지 또

는 클러스터에 참가하는지에 따라 좌우됩니다. EtherChannel(스팬 또는 일반)의 경우, 설정된 멤

버에 대한 인터페이스가 중지될 경우 ASA에서는 9초 후에 해당 멤버를 제거합니다. ASA에서는 

유닛이 클러스터에 참가하는 처음 90초 동안에는 인터페이스를 모니터링하지 않습니다. 이 시간 

동안에는 인터페이스 상태가 변경되어도 ASA가 클러스터에서 제거되지 않습니다. EtherChannel

이 아닌 경우, 멤버 상태와 관계없이 500ms 후에 유닛이 제거됩니다.
클러스터의 유닛에 오류가 발생할 경우, 해당 유닛에서 호스팅하는 연결이 다른 유닛으로 원활하

게 전송되며 트래픽에 대한 상태 정보가 제어 클러스터 링크를 통해 공유됩니다.
마스터 유닛에 오류가 발생할 경우, 우선순위가 가장 높은(숫자가 가장 낮은) 클러스터의 다른 멤

버가 마스터 유닛이 됩니다.
ASA

에서는 클러스터에 자동으로 다시 가입하려고 합니다.

ASA

가 비활성화되고 클러스터에 자동으로 다시 가입하지 못할 경우, 모든 데이터 인터페이스가 

종료되며 관리 전용 인터페이스에서만 트래픽을 주고받을 수 있습니다. 관리 인터페이스에서는 

클러스터 IP 풀에서 유닛으로 전송된 IP 주소를 사용하여 가동 상태를 유지합니다. 그러나 다시 

로드한 후에도 유닛이 클러스터 내에서 비활성 상태일 경우, 관리 인터페이스에서는 마스터 유닛

과 동일한 기본 IP 주소를 사용하므로 관리 인터페이스에 액세스할 수 없습니다. 추가 구성을 위

해서는 콘솔 포트를 사용해야 합니다.