Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

클러스터링을 활성화하거나 비활성화하려면 콘솔 포트를 사용해야 합니다. 텔넷이나 SSH는 

사용할 수 없습니다.

향후 클러스터에서 벗어나려는 경우 구성을 백업한 후 해당 구성을 복원해야 합니다.

다중 상황 모드의 경우, 시스템 실행 영역에서 이 절차를 완료하십시오. 상황에서 시스템 실행 

공간으로 변경하려면 changeto system 명령을 입력합니다.

클러스터 제어 링크에 사용하려면 점보 프레임 예약을 활성화하는 것이 좋습니다.

클러스터 제어 링크를 제외하고, 구성의 모든 인터페이스는 클러스터링을 활성화하기 전에 인

터페이스 모드에 따라 클러스터 IP 풀 또는 스팬 EtherChannel로 구성해야 합니다. 기존의 인

터페이스 구성이 있는 경우, 클러스터링을 활성화하기 전에 해당 인터페이스 구성을 지우거

나(clear configure interface) 인터페이스를 클러스터 인터페이스로 변환할 수 있습니다.

실행 중인 클러스터에 유닛을 추가할 경우, 일시적이고 제한적으로 패킷/연결이 드롭될 수 있

으며 이는 정상적인 동작입니다.

클러스터 제어 링크의 크기를 결정합니다.

클러스터에 참가하기 전에 클러스터 제어 링크 인터페이스를 활성화합니다.
클러스터링을 활성화할 경우 나중에 이 인터페이스를 클러스터 제어 링크로 확인합니다.
인터페이스가 충분한 경우 여러 개의 클러스터 제어 링크 인터페이스를 하나의 EtherChannel로 

통합하는 편이 좋습니다. EtherChannel은 ASA에 대해 로컬이며 스팬 EtherChannel이 아닙니다.
클러스터 제어 링크 인터페이스 구성은 마스터 유닛에서 슬레이브 유닛으로 복제되지 않지만, 각 

유닛에는 동일한 구성을 사용해야 합니다. 이 구성은 복제되지 않으므로, 각 유닛에 클러스터 제

어 링크 인터페이스를 별도로 구성해야 합니다.

VLAN 

하위 인터페이스는 클러스터 제어 링크로 사용할 수 없습니다.

관리 x/x 인터페이스는 단독으로든 EtherChannel로든 클러스터 제어 링크로 사용할 수 없습

니다.

ASA IPS 

모듈이 포함된 ASA 5585-X의 경우, 클러스터 제어 링크에 모듈 인터페이스를 사용

할 수 없습니다.

인터페이스 구성 모드로 들어갑니다.

 interface_id

예:

ciscoasa(config)# interface tengigabitethernet 0/6

(EtherChannel

의 선택사항) 이 물리적 인터페이스를 EtherChannel에 할당합니다.

channel_id mode on

예:

ciscoasa(config-if)# channel-group 1 mode on

는 1에서 48까지의 숫자입니다. 이 채널 ID의 포트 채널 인터페이스가 아직 구성

에 없는 경우, 자동으로 추가됩니다.
interface port-channel channel_id