Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

클러스터의 모든 유닛에서는 단일 구성을 공유합니다. 초기 부트스트랩 구성을 제외하고, 마스터 유닛

에서는 구성만 변경할 수 있으며 변경사항은 클러스터의 모든 다른 유닛에 자동으로 복제됩니다.

ASA 

클러스터링을 사용하는 데 따른 여러 장점 중 하나는 관리하기가 쉽다는 점입니다. 이 섹션

에서는 클러스터를 관리하는 방법에 대해 설명합니다.

모든 유닛을 단일한 관리 네트워크에 연결하는 것이 좋습니다. 이러한 네트워크는 클러스터 제어 

링크와 분리되어 있습니다.

관리 인터페이스의 경우 전용 관리 인터페이스 중 하나를 사용하는 것이 좋습니다. 관리 인터페이

스를 개별 인터페이스(라우팅 및 투명 모드용 모두 해당) 또는 스팬 EtherChannel 인터페이스로 

구성할 수 있습니다.
데이터 인터페이스에 스팬 EtherChannel을 사용 중인 경우에도, 관리용으로는 개별 인터페이스를 

사용하는 것이 좋습니다. 개별 인터페이스를 사용하면 필요한 경우 각 유닛에 직접 연결할 수 있는 

반면, 스팬 EtherChannel 인터페이스의 경우에는 현재 마스터 유닛에 원격 연결만 가능합니다.

스팬 EtherChannel 인터페이스 모드를 사용 중이고 관리 인터페이스를 개별 인터페이스로 구성

할 경우, 관리 인터페이스에 동적 라우팅을 사용할 수 없습니다. 고정 경로를 사용해야 합니다.

개별 인터페이스의 경우, 기본 클러스터 IP 주소는 현재 마스터 유닛에 항상 속해 있는 클러스터

의 고정 주소입니다. 각 인터페이스에는 주소의 범위를 구성하여 현재 마스터를 비롯한 각 유닛에

서 해당 범위의 로컬 주소를 사용할 수 있도록 합니다. 기본 클러스터 IP 주소에서는 주소에 대한 

일관된 관리 액세스를 제공합니다. 마스터 유닛이 변경될 경우 주요 클러스터 IP 주소는 새 마스

터 유닛으로 이동되므로 클러스터는 지속적으로 원활하게 관리됩니다. 로컬 IP 주소는 라우팅에 

사용되며 문제 해결에도 도움이 됩니다.
예를 들어, 현재 마스터 유닛에 항상 연결되어 있는 기본 클러스터 IP 주소에 연결하여 클러스터

를 관리할 수 있습니다. 로컬 IP 주소에 연결하여 개별 멤버를 관리할 수 있습니다.
TFTP 

또는 syslog 같은 아웃바운드 관리 트래픽의 경우 마스터 유닛을 비롯한 각 유닛에서는 로

컬 IP 주소를 사용하여 서버에 연결합니다.
스팬 EtherChannel 인터페이스에는 하나의 IP 주소만 구성할 수 있으며, 해당 IP 주소는 항상 마

스터 유닛에 연결됩니다. EtherChannel 인터페이스를 사용할 경우 슬레이브 유닛에 직접 연결할 

수 없으며, 관리 인터페이스는 개별 인터페이스로 구성하는 것이 좋습니다. 이렇게 하면 각 유닛

에 연결할 수 있습니다. 디바이스-로컬 EtherChannel을 관리용으로 사용할 수 있습니다.