Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

다음 기능은 마스터 유닛에서만 지원되며 클러스터에 확장되지 않습니다. 예를 들어, 8개 유닛으

로 구성된 클러스터(SSP-60이 포함된 5585-X)가 있는 경우를 가정해 보겠습니다. 기타 VPN 라

이센스에서는 하나의 ASA 5585-X(SSP-60 포함)에 사이트 대 사이트 IPsec 터널을 최대 10,000

개까지 허용합니다. 8개 유닛으로 구성된 전체 클러스터에는 터널을 10,000개까지만 사용할 수 

있으며 이 기능은 확장되지 않습니다.

중앙 집중식 기능의 트래픽은 클러스터 제어 링크를 통해 멤버 유닛에서 마스터 유닛으로 전달됩

니다.

리밸런싱 기능을 사용할 경우, 중앙 집중식 기능의 트래픽은 트래픽이 중앙 집중식 기능으로 분류

되기 전에 마스터가 아닌 유닛으로 리밸런싱될 수 있습니다. 이렇게 되면 해당 트래픽은 마스터 

유닛으로 다시 전송됩니다.

중앙 집중식 기능의 경우 마스터 유닛에 오류가 발생하면 모든 연결이 드롭되며 새 마스터 유닛에

서 연결을 다시 설정해야 합니다.

Site-Site VPN

다음과 같은 애플리케이션 감시:

DCERPC

NetBIOS

PPTP

RADIUS

RSH

SUNRPC

TFTP

XDMCP

동적 라우팅(스팬 EtherChannel 모드 전용)

멀티캐스트 라우팅(개별 인터페이스 모드 전용)

고정 경로 모니터링

IGMP 

멀티캐스트 컨트롤 플레인 프로토콜 처리(데이터 평면 전달은 클러스터 전체에 분산됨)

PIM 

멀티캐스트 컨트롤 플레인 프로토콜 처리(데이터 평면 전달은 클러스터 전체에 분산됨)

네트워크 액세스에 대한 인증 및 권한 부여. 어카운팅이 분산됨

필터링 서비스