Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页
8-50
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
8
장 ASA 클러스터
ASA
클러스터링 구성
1
에서 65535 사이의 시스템 우선순위는 번들링 결정을 담당할 유닛을 지정하는 데 사용됩니다.
기본적으로 ASA에서는 우선순위가 가장 높은 우선순위 1을 사용합니다. 우선순위는 스위치의 우
선순위보다 높아야 합니다.
이 명령은 부트스트랩 구성의 일부가 아니며, 마스터 유닛에서 슬레이브 유닛으로 복제됩니다. 그
이 명령은 부트스트랩 구성의 일부가 아니며, 마스터 유닛에서 슬레이브 유닛으로 복제됩니다. 그
러나 클러스터링을 활성화한 후에는 이 값을 변경할 수 없습니다.
14
단계
클러스터링을 활성화합니다.
enable [noconfirm]
예:
ciscoasa(cfg-cluster)# enable
INFO: Clustering is not compatible with following commands:
policy-map global_policy
class inspection_default
inspect skinny
policy-map global_policy
class inspection_default
inspect sip
Would you like to remove these commands? [Y]es/[N]o:Y
INFO: Removing incompatible commands from running configuration...
Cryptochecksum (changed): f16b7fc2 a742727e e40bc0b0 cd169999
INFO: Done
enable
명령을 입력하면 ASA에서는 실행 중인 구성을 검사하여 클러스터링에서 지원되지 않는 기
능에 대한 호환되지 않는 명령을 확인하며, 여기에는 기본 구성에 없을 수 있는 명령이 포함됩니다.
비호환 명령을 삭제할지 묻습니다. No를 선택하면 클러스터링이 활성화되지 않습니다. 확인을 건너
뛰고 비호환 명령을 자동으로 삭제하려면 noconfirm 키워드를 사용합니다.
활성화된 1번째 유닛에서 마스터 유닛 선택이 일어납니다. 1번째 유닛이 지금까지는 클러스터의
활성화된 1번째 유닛에서 마스터 유닛 선택이 일어납니다. 1번째 유닛이 지금까지는 클러스터의
유일한 멤버이므로 마스터 유닛이 됩니다. 이 기간에는 어떤 구성 변경도 하지 마십시오.
클러스터링을 비활성화하려면 no enable 명령을 입력합니다.
클러스터링을 비활성화하려면 no enable 명령을 입력합니다.
참고
클러스터링을 비활성화할 경우, 모든 데이터 인터페이스가 종료되며 관리 전용 인터페이
스만 활성 상태가 됩니다.
예
다음 예에서는 관리 인터페이스를 구성하고, 클러스터 제어 링크에 대한 디바이스-로컬
EtherChannel
EtherChannel
을 구성한 후 ASA에 대해 "unit1"라는 이름의 클러스터링을 활성화합니다. 이 유닛
은 클러스터에 가장 처음 추가되었으므로 마스터 유닛이 됩니다.
ip local pool mgmt 10.1.1.2-10.1.1.9
ipv6 local pool mgmtipv6 2001:DB8::1002/32 8
interface management 0/0
nameif management
ip address 10.1.1.1 255.255.255.0 cluster-pool mgmt
ipv6 address 2001:DB8::1001/32 cluster-pool mgmtipv6
security-level 100
management-only
no shutdown
interface tengigabitethernet 0/6
channel-group 1 mode on