Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

부트스트랩 구성을 제외한 모든 관리 및 모니터링 작업은 마스터 유닛에서 이루어질 수 있습니다. 

마스터 유닛에서 런타임 통계, 리소스 사용량 또는 모든 유닛의 기타 모니터링 정보를 확인할 수 있

습니다. 또한 클러스터 내의 모든 유닛에 명령을 배포하고, 슬레이브 유닛의 콘솔 메시지를 마스터 

유닛으로 복제할 수 있습니다.
필요한 경우 슬레이브 유닛을 직접 모니터링할 수 있습니다. 마스터 유닛에서도 사용 가능하지만 

슬레이브 유닛에서 파일 관리를 수행할 수 있습니다(구성 백업 및 이미지 업데이트 포함). 다음 기

능은 마스터 유닛에서 사용할 수 없습니다.

유닛당 클러스터별 통계 모니터링

유닛당 Syslog 모니터링

SNMP

NetFlow

마스터 유닛에서 RSA 키를 생성할 경우, 해당 키는 모든 슬레이브 유닛에 복제됩니다. 기본 클러

스터 IP 주소에 대한 SSH 세션이 있는 경우 마스터 유닛에 오류가 발생하면 연결이 끊어집니다. 

새 마스터 유닛에서는 SSH 연결에 동일한 키를 사용하므로, 새 마스터 유닛에 다시 연결할 때 캐

시된 SSH 호스트 키를 업데이트하지 않아도 됩니다.

기본적으로, 자체 서명된 인증서는 로컬 IP 주소를 기준으로 ASDM 연결에 사용됩니다. ASDM을 

사용하여 기본 클러스터 IP 주소를 연결할 경우, 인증서에서는 기본 클러스터 IP 주소가 아닌 로

컬 IP 주소를 사용하므로 IP 주소가 일치하지 않는다는 경고 메시지가 표시됩니다. 이 메시지를 

무시하고 ASDM 연결을 설정할 수 있습니다. 그러나 이러한 유형의 경고를 방지하려면 기본 클러

스터 IP 주소 및 IP 주소 풀의 모든 로컬 IP 주소가 포함된 인증서를 등록하면 됩니다. 그런 다음 

이 인증서를 각 클러스터 멤버에 사용할 수 있습니다.

사용 가능한 로드 밸런싱 방법은 방화벽 모드 및 인터페이스 유형에 따라 다릅니다.

유닛당 하나 이상의 인터페이스를 클러스터 내의 모든 유닛을 포괄하는 EtherChannel로 그룹화

할 수 있습니다. EtherChannel에서는 채널에서 사용 가능한 모든 활성 인터페이스 전반의 트래픽

을 취합합니다.