Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

클러스터링의 인터페이스 유형은 스팬 EtherChannel 또는 개별 인터페이스 중 한 가지로만 구성

할 수 있으며, 클러스터에서 여러 인터페이스 유형을 함께 사용할 수 없습니다.

클러스터에 추가할 각각의 ASA에 모드를 별도로 설정해야 합니다.

관리 전용 인터페이스는 항상 개별 인터페이스로 구성할 수 있으며(권장), 스팬 EtherChannel 

모드에서도 마찬가지입니다. 투명 방화벽 모드에서도 관리 인터페이스는 개별 인터페이스가 

될 수 있습니다.

스팬 EtherChannel 모드에서 관리 인터페이스를 개별 인터페이스로 구성할 경우, 관리 인터

페이스에 동적 라우팅을 사용할 수 없습니다. 고정 경로를 사용해야 합니다.

다중 상황 모드에서는 모든 상황에 한 가지 인터페이스 유형을 선택해야 합니다. 예를 들어, 

투명 및 라우팅 모드 상황을 함께 선택한 경우 투명 모드에는 한 가지 인터페이스 유형만 허용

되므로 모든 상황에 스팬 EtherChannel 모드를 사용해야 합니다.

호환되지 않는 모든 구성을 표시하여 인터페이스 모드를 강제로 시행하여 나중에 구성을 수정할 

수 있습니다. 다음 명령을 사용할 경우 모드는 변경되지 않습니다.

{individual | spanned} check-details

예:

ciscoasa(config)# cluster interface-mode spanned check-details

클러스터 제어 링크

TenGigabitEthernet 0/6 

및 

TenGigabitEthernet 0/7

총 8개 포트
각각의 TenGigabitEthernet 0/6 및 
TenGigabitEthernet 0/7 

쌍은 

EtherChannel 4

개를 구성합니다(각 

ASA

당 EC 1개).

이러한 EtherChannel은 모두 동

일한 별도의 클러스터 제어 VLAN

에 있어야 합니다(예: VLAN 101).

내부 및 외부 인터페이스 TenGigabitEthernet 0/8 및 

TenGigabitEthernet 0/9

총 8개 포트
단일 EtherChannel을 구성합니다
(

모든ASA에서).

스위치에서 이러한 VLAN 및 네트

워크를 구성합니다(예: 내부용 
VLAN 200 

및 외부용 VLAN 201

을 포함하는 트렁크).

관리 인터페이스

관리 0/0

총 4개 포트
동일한 별도의 관리 VLAN에 모든 

인터페이스를 배치합니다(예: 

VLAN 100).