Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

다중 상황 모드의 경우, 각 상황에서 이러한 절차를 수행합니다. 현재 상황 구성 모드에 있지 

않은 경우, Configuration(구성) > Device List (디바이스 목록) 창의 활성 디바이스 IP 주소에

서 상황 이름을 두 번 클릭하여 changeto context name 명령을 입력합니다.

개별 인터페이스는 인접 디바이스의 로드 밸런싱을 구성해야 합니다. 관리 인터페이스에는 외

부 로드 밸런싱이 필요하지 않습니다.

(

선택사항) 인터페이스를 디바이스-로컬 EtherChannel, 이중 인터페이스로 구성하거나 하위 

인터페이스로 구성합니다. 

EtherChannel

의 경우 이러한 EtherChannel은 유닛에 대해 로컬이며 스팬 EtherChannel

이 아닙니다.

관리 전용 인터페이스는 이중 인터페이스가 될 수 없습니다.

로컬 IP 주소(IPv4 및/또는 IPv6)를 구성합니다. 이 중 하나는 인터페이스의 각 클러스터 유닛에 

할당됩니다.
(IPv4)

 poolname first-address—last-address [mask mask]

(IPv6)

 poolname ipv6-address/prefix-length number_of_addresses

예:

ciscoasa(config)# ip local pool ins 192.168.1.2-192.168.1.9

ciscoasa(config-if)# ipv6 local pool insipv6 2001:DB8::1002/32 8

최소한 클러스터에 있는 유닛 수에 상응하는 개수의 주소를 포함해야 합니다. 클러스터를 확장하

려는 경우, 추가 주소를 포함하십시오. 현재 마스터 유닛에 속하는 기본 클러스터 IP 주소는 이러

한 풀에 속하지 

않습니다. 따라서 동일한 네트워크에서 기본 클러스터 IP 주소에 대한 IP 주소를 

예약해 두어야 합니다.
각 유닛에 정확히 어떤 로컬 주소가 할당되는지 미리 확인할 수는 없습니다. 각 유닛에 사용된 주

소를 보려면 show ip[v6] local pool poolname 명령을 입력하십시오. 각 클러스터 멤버는 클러

스터에 참가할 때 멤버 ID가 할당됩니다. ID는 풀에서 사용되는 로컬 IP를 결정합니다.

인터페이스 구성 모드로 들어갑니다.

 interface_id

예:

ciscoasa(config)# interface tengigabitethernet 0/8

(

관리 인터페이스 전용) 인터페이스를 관리 전용 모드로 설정하여 트래픽을 통해 전달되지 않도

록 합니다.

기본적으로 관리 유형 인터페이스는 관리 전용으로 구성됩니다. 투명 모드에서 이 명령은 관리 유

형 인터페이스에 항상 사용됩니다.
클러스터 인터페이스 모드가 스팬인 경우 이 설정이 필요합니다.