Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

클러스터 제어 링크는 IPv4를 사용하는 경우에만 지원됩니다.

지원되는 모델:

ASA 5585-X

10

기가비트 이더넷 인터페이스 2개가 내장된 SSP-10 및 SSP-20이 포함된 ASA 5585-X의 경우, 

클러스터 제어 링크에는 하나의 인스턴스를 사용하고 데이터에는 나머지를 사용하는 것이 좋습니

다. 이러한 설치 과정에서는 클러스터 제어 링크의 이중화를 수용하지는 않으나, 클러스터 제어 링

크의 크기를 데이터 인터페이스의 크기와 일치시켜야 하는 요건을 충족시킵니다.

ASA 5512-X, ASA 5515-X, ASA 5525-X, ASA 5545-X 

및 ASA 5555-X

클러스터 제어 링크 인터페이스용 스위치의 경우, ASA에 연결된 스위치 포트에서 스패닝 트

리 포트를 사용하도록 선택하여 새 유닛에 대한 참가 프로세스 속도를 높일 수 있습니다.

스위치에서 스팬 EtherChannel의 번들링 속도가 저하될 경우, 스위치의 개별 인터페이스에 

대한 LACP 속도를 빠르게 설정할 수 있습니다.

스위치에서는 source-dest-ip 또는 source-dest-ip-port EtherChannel 로드 밸런싱 알고리

즘 중 하나를 사용하는 것이 좋습니다(Cisco Nexus OS 및 Cisco IOS port-channel 
load-balance 

명령 참조). 로드 밸런싱 알고리즘에서는 vlan 키워드를 사용하지 마십시오. 이

렇게 할 경우 클러스터의 ASA에 트래픽이 균일하지 않게 분산될 수 있습니다. ASA에서 로드 

밸런싱 알고리즘의 기본값을 변경하지 

마십시오(port-channel load-balance 명령의 경우).

스위치에서 EtherChannel의 로드 밸런싱 알고리즘을 변경할 경우, 스위치의 EtherChannel 

인터페이스에서 트래픽 전달이 일시적으로 중단되며 스패닝 트리 프로토콜이 재시작됩니다. 

트래픽에서 흐름을 다시 시작하기 전까지 지연이 발생하게 됩니다.

Cisco Nexus 

스위치의 경우 모든 클러스터용 EtherChannel 인터페이스에서 LACP Graceful 

Convergence 

기능을 사용하지 않도록 설정해야 합니다.

일부 스위치에서는 LACP를 통한 동적 포트 우선순위를 지원하지 않습니다(활성 및 대기 링크). 

동적 포트 우선순위를 사용하지 않도록 설정하여 스팬 EtherChannel과의 호환성을 향상할 수 

있습니다.

클러스터 제어 링크 경로의 네트워크 요소에서는 L4 체크섬을 확인하지 않습니다. 클러스터 

제어 링크를 통해 리디렉션된 트래픽에는 올바른 L4 체크섬이 없습니다. L4 체크섬을 확인하

는 스위치의 경우 트래픽이 드롭되는 결과를 초래할 수 있습니다.

포트 채널 번들링 다운타임은 구성된 keepalive 기간을 초과하면 안 됩니다.

수퍼바이저 2T EtherChannel에서 기본 해시 분산 알고리즘은 적응형입니다. VSS 설계에서 

비대칭 트래픽을 방지하려면 ASA에 연결된 포트 채널의 해시 알고리즘을 다음과 같이 변경

하여 수정합니다.

router(config)# port-channel id hash-distribution fixed

VSS 

피어 링크의 적응형 알고리즘을 활용할 때가 있을 수 있으므로 알고리즘을 전역적으로 

변경하지 마십시오.

ASA

에서는 EtherChannel을 스위치 스택에 연결하도록 지원하지 않습니다. ASA 

EtherChannel

이 교차 스택에 연결되어 있는 상태에서 마스터 스위치의 전원이 꺼질 경우, 나

머지 스위치에 연결된 EtherChannel은 가동되지 않습니다.