Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

마스터 유닛에 구성한 것과 동일한 MTU를 지정합니다.
예:

ciscoasa(config)# mtu cluster 9000

마스터 유닛에 구성한 것과 동일한 클러스터 이름을 식별합니다.
예:

ciscoasa(config)# cluster group pod1

고유한 문자열로 이 클러스터 멤버의 이름을 지정합니다.

 unit_name

예:

ciscoasa(cfg-cluster)# local-unit unit2

1~38

자로 된 ASCII 문자열을 지정합니다.

각 유닛에는 고유한 이름이 있어야 합니다. 이름이 중복된 유닛은 클러스터에서 사용할 수 없습니다.

마스터 유닛에 구성된 동일한 클러스터 제어 링크 인터페이스를 지정합니다. 단, 각 유닛의 IP 주

소는 동일한 네트워크상에 있되 서로 다르게 지정해야 합니다.

 interface_id ip ip_address mask

예:

ciscoasa(cfg-cluster)# cluster-interface port-channel2 ip 192.168.1.2 255.255.255.0

INFO: Non-cluster interface config is cleared on Port-Channel12

IP 

주소의 IPv4 주소를 지정합니다. 이 인터페이스에는 IPv6가 지원되지 않습니다. 이 인터페이스

에는 nameif가 구성될 수 없습니다.

마스터 유닛 선택을 위해 이 유닛의 우선순위를 지정합니다. 일반적으로 마스터 유닛보다 숫자가 

커야 합니다.

 priority_number

예:

ciscoasa(cfg-cluster)# priority 2

우선순위를 1에서 100까지 설정하며, 1의 우선순위가 가장 높습니다.

마스터 유닛에 설정한 동일한 인증 키를 설정합니다.
예:

ciscoasa(cfg-cluster)# key chuntheunavoidable

클러스터링을 활성화합니다.

enable as-slave 

명령을 사용하여 구성 비호환(아직 클러스터링이 구성되지 않은 모든 인터페이

스에서 주로 발생함) 문제를 방지할 수 있습니다. 이 명령을 사용하면 현재 선택 상태에서 마스터 

유닛이 될 가능성이 없는 클러스터에 슬레이브가 참가하도록 할 수 있습니다. 이 구성은 마스터 

유닛에서 동기화된 구성이 덮어씁니다.
클러스터링을 비활성화하려면 no enable 명령을 입력합니다.