Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页
8-35
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
8
장 ASA 클러스터
ASA
클러스터링 지침
추가 지침
•
중요한 토폴로지 변경사항이 발생할 경우(예: EtherChannel 인터페이스 추가 또는 제거, ASA 또는
스위치의 인터페이스 활성화 또는 비활성화, 추가 스위치를 추가하여 VSS 또는 vPC 생성) 상태 검
사 기능을 비활성화해야 합니다. 토폴로지 변경이 완료되고 구성 변경사항이 모든 유닛과 동기화
되면 상태 검사 기능을 다시 사용할 수 있습니다.
•
기존 클러스터에 유닛을 추가하거나 유닛을 다시 로드할 경우, 일시적이고 제한적으로 패킷/
연결이 드롭되며 이는 정상적인 동작입니다. 경우에 따라 감소된 패킷으로 인해 연결이 드롭
될 수 있습니다. 예를 들어, FTP 연결의 FIN/ACK 패킷이 감소할 경우 FTP 클라이언트가 끊
어집니다. 이 경우 FTP 연결을 다시 설정해야 합니다.
•
스팬 EtherChannel에 연결된 Windows 2003 Server를 사용할 경우 syslog 서버 포트가 중지
되면 서버에서 ICMP 오류 메시지를 제한하지 않으며, 이렇게 되면 대량의 ICMP 메시지가
ASA
ASA
클러스터에 다시 전송됩니다. 이러한 메시지로 인해 ASA 클러스터의 일부 유닛에서
CPU
점유율이 높아져 성능에 영향을 미칠 수 있습니다. 이러한 문제를 방지하려면 ICMP 오
류 메시지를 제한하는 것이 좋습니다.
•
개별 인터페이스 모드에서 VXLAN을 지원하지 않습니다. 스팬 EtherChannel 모드만 VXLAN
을 지원합니다.
관련 주제
•
•
ASA1
ASA2
ASA3
ASA4
ten0/6
Cluster Control Link
port-ch1
port-ch1
ten0/7
port-ch1
port-ch1
port-ch1
VLAN 101
port-ch1
RIGHT
WRONG
port-ch2
port-ch3
port-ch4
ten0/6
ten0/7
ten0/6
ten0/7
ten0/6
ten0/7
ASA1
ASA2
ASA3
ASA4
ten0/6
Cluster Control Link
port-ch1
port-ch1
ten0/7
port-ch1
port-ch1
port-ch1
VLAN 101
port-ch1
ten0/6
ten0/7
ten0/6
ten0/7
ten0/6
ten0/7
333358
Switch
Switch