Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

클러스터 제어 링크 멤버 인터페이스에 On 모드를 사용하여 클러스터 제어 링크의 불필요한 

트래픽을 줄이는 것이 좋습니다. 클러스터 제어 링크는 분리된 안정적인 네트워크이므로 
LACP 

트래픽의 오버헤드가 필요하지 않습니다. 참고: 활성 모드에 

데이터 EtherChannel을 

설정하는 것이 좋습니다.

인터페이스를 활성화합니다.

인터페이스를 활성화하기만 하면 되며 인터페이스의 이름이나 기타 매개변수는 구성하지 마

십시오.

(EtherChannel

에 해당) EtherChannel에 추가할 각 추가 인터페이스를 반복합니다.

예:

ciscoasa(config)# interface tengigabitethernet 0/7

ciscoasa(config-if)# channel-group 1 mode on

ciscoasa(config-if)# no shutdown

(

선택사항) 클러스터 제어 링크 인터페이스의 최대 전송 유닛을 지정합니다.

 bytes

예:

ciscoasa(config)# mtu cluster 9000

MTU

를 64에서 65,535바이트 사이로 설정합니다. 기본 MTU는 1500바이트입니다.

MTU

는 1600바이트 이상으로 설정하는 것이 좋습니다. 이 경우 이 절차를 계속 진행하기 전에 점보 

프레임 예약을 활성화해야 합니다. 점보 프레임 예약을 수행하려면 ASA를 다시 로드해야 합니다.
이 명령은 전역 구성 명령일 뿐만 아니라 유닛 간에 복제되지 않은 부트스트랩 구성의 일부입니다.

클러스터의 이름을 지정하고 클러스터 구성 모드로 들어갑니다.

예:

ciscoasa(config)# cluster group pod1

이름은 1~38자로 된 ASCII 문자열이어야 합니다. 유닛당 클러스터 그룹은 하나만 구성할 수 있습

니다. 클러스터의 모든 멤버는 동일한 이름을 사용해야 합니다.

이 클러스터 멤버의 이름을 지정하십시오.

 unit_name

ciscoasa(cfg-cluster)# local-unit unit1

1~38

자로 된 고유한 ASCII 문자열을 사용합니다. 각 유닛에는 고유한 이름이 있어야 합니다. 이

름이 중복된 유닛은 클러스터에서 사용할 수 없습니다.

클러스터 제어 링크 인터페이스를 지정하며, EtherChannel이 권장됩니다.

 interface_id ip ip_address mask

예:

ciscoasa(cfg-cluster)# cluster-interface port-channel2 ip 192.168.1.1 255.255.255.0

INFO: Non-cluster interface config is cleared on Port-Channel2

하위 인터페이스 및 관리 인터페이스는 허용되지 않습니다.
IP 

주소의 IPv4 주소를 지정합니다. 이 인터페이스에는 IPv6가 지원되지 않습니다. 이 인터페이스

에는 nameif가 구성될 수 없습니다.