Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

(

선택사항) 인터페이스에서 인터페이스 상태 검사를 비활성화합니다.

 interface_id

예:

ciscoasa(cfg-cluster)# no health-check monitor-interface management0/0

필수가 아닌 인터페이스(예: 관리 인터페이스)에 대한 상태 모니터링을 비활성화할 수 있습니다. 

모든 포트 채널 ID, 중복 ID 또는 단일 물리적 인터페이스 ID를 지정할 수 있습니다. 상태 모니터

링은 VNI 또는 BVI 같은 VLAN 하위 인터페이스 또는 가상 인터페이스에서 수행되지 않습니다. 

클러스터 제어 링크의 모니터링을 구성할 수 없습니다. 이 링크는 항상 모니터링됩니다.

(

선택사항) TCP 트래픽을 위해 연결 리밸런싱을 활성화합니다. 

 [frequency seconds]

예:

ciscoasa(cfg-cluster)# conn-rebalance frequency 60

이 명령은 기본적으로 비활성화되어 있습니다. 활성화할 경우 ASA에서는 로드 정보를 주기적으

로 교환하며, 로드가 과중한 디바이스에서 적은 디바이스로 새 연결을 오프로드합니다. 빈도는 1

에서 360초 사이이며, 로드 정보를 교환하는 빈도를 지정합니다. 기본값은 5일입니다.
사이트 간 토폴로지에 대한 연결 리밸런싱을 구성하지 마십시오. 이렇게 할 경우 다른 사이트의 

클러스터 멤버에 대한 연결이 리밸런싱됩니다.

(

선택사항) 슬레이브 유닛에서 마스터 유닛으로 콘솔 복제를 활성화합니다.

이 기능은 기본적으로 비활성화되어 있습니다. ASA에서는 중요한 특정 이벤트 발생 시 일부 메시

지를 콘솔에 직접 출력합니다. 콘솔 복제를 활성화할 경우, 슬레이브 유닛에서는 콘솔 메시지를 

마스터 유닛에 전송하므로 클러스터의 콘솔 포트 하나만 모니터링하면 됩니다.

(

선택사항) LACP의 동적 포트 우선순위를 비활성화합니다.

일부 스위치에서는 동적 포트 우선순위를 지원하지 않으므로, 이 명령을 사용하면 스위치 호환성

이 개선됩니다. 또한 이 명령을 사용하면 8개 이상의 활성 스팬 EtherChannel 멤버를 지원하는 것

이 허용되므로 최대 32개의 멤버를 지원할 수 있습니다. 이 명령을 사용하지 않을 경우 8개의 활

성 멤버 및 8개의 대기 멤버만 지원됩니다. 이 명령을 활성화할 경우 대기 멤버를 사용할 수 없으

며 모든 멤버가 활성 상태로 됩니다.

(

선택사항) cLACP 시스템 ID 및 시스템 우선순위를 수동으로 지정합니다.

 {mac_address | auto} [system-priority number]

예:

ciscoasa(cfg-cluster)# clacp system-mac 000a.0000.aaaa

스팬 EtherChannel을 사용할 경우 ASA에서는 cLACP를 사용하여 EtherChannel과 인접 스위치

의 협상을 수행합니다. ASA클러스터의 는 cLACP 협상 과정에서 협업을 수행하므로 스위치에 단

일(가상) 디바이스로 표시됩니다. cLACP 협상의 한 가지 매개변수는 MAC 주소 형식으로 된 시

스템 ID입니다. 클러스터의 모든 ASA에서는 동일한 시스템 ID를 사용합니다. 이는 마스터 유닛

에서 자동 생성되고(기본값) 모든 슬레이브에 복제됩니다. 또는 H.H.H 형식으로 이러한 명령을 통

해 수동으로 지정됩니다. 여기서 H는 16비트로 된 16진수를 의미합니다. 예를 들어, MAC 주소 
00-0A-00-00-AA-AA

는 000A.0000.AAAA로 입력됩니다. 문제 해결을 위해 MAC 주소를 수동으로 

구성할 수도 있습니다. 예를 들어 식별하기 쉬운 MAC 주소를 사용하기 위해 수동으로 구성할 수 

있습니다. 일반적으로 자동 생성된 MAC 주소를 사용하게 됩니다.