Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

ASA 5580 

및 

5585-X

를 위한 

ASA 

클러스터링

9.0(1)

ASA 

클러스터링을 사용하면 여러 개의 ASA를 하나의 논리적 디바이스로 그룹화

할 수 있습니다. 클러스터는 처리량 증대 및 여러 디바이스의 이중화라는 목표를 달

성하는 동시에 단일 디바이스(관리, 네트워크에 통합)의 모든 편의성을 제공합니다
. ASA 

클러스터링은 ASA 5580 및 ASA 5585-X를 지원합니다. 클러스터의 모든 유

닛은 동일한 하드웨어 사양을 갖춘 동일한 모델이어야 합니다. 클러스터링이 활성

화된 경우, 지원되지 않는 기능에 대한 목록은 구성 설명서를 참조하십시오.
다음 명령 목록을 도입 또는 수정했습니다. channel-group, clacp system-mac, 

clear cluster info, clear configure cluster, cluster exec, cluster group, 
cluster interface-mode, cluster-interface, conn-rebalance, 
console-replicate, cluster master unit, cluster remove unit, debug cluster, 
debug lacp cluster, enable(

클러스터 그룹), health-check, ip address, ipv6 

address, key(

클러스터 그룹), local-unit, mac-address(인터페이스), 

mac-address pool, mtu cluster, port-channel span-cluster, priority(

클러스터 

그룹), prompt cluster-unit, show asp cluster counter, show asp table cluster 

chash-table, show cluster, show cluster info, show cluster user-identity, 
show lacp cluster, show running-config cluster

ASA 5500-X

의 

클러스터링 지원

9.1(4)

이제 ASA 5512-X, ASA 5515-X, ASA 5525-X, ASA 5545-X, ASA 5555-X에서는 2유

닛 클러스터를 지원합니다. 유닛 2개의 클러스터링은 기본 라이센스에서 기본적으로 

활성화되어 있으며, ASA 5512-X의 경우 Security Plus 라이센스가 필요합니다.
명령은 수정하지 않았습니다.

VSS 

및 vPC의 

상태 검사 모니

터링 지원 개선

9.1(4)

클러스터 제어 링크를 EtherChannel로 구성하고(권장) 이를 VSS 또는 vPC 쌍에 

연결한 경우, 이제 상태 검사 모니터링 기능을 통해 안정성을 높일 수 있습니다. 
Cisco Nexus 5000

과 같은 일부 스위치의 경우 VSS/vPC에서 유닛 하나가 중단되

거나 부팅되면 해당 스위치에 연결된 EtherChannel 멤버 인터페이스가 ASA에 대

해 가동되는 것으로 표시되지만, 스위치 측의 트래픽은 통과되지 않습니다. ASA 대

기 시간 제한을 낮은 값으로 설정한 경우(0.8초) 클러스터에서 ASA가 잘못 제거될 

수 있으며 ASA에서는 이러한 EtherChannel 인터페이스 중 하나에 keepalive 메시

지를 보냅니다. VSS/vPC 상태 검사 기능을 활성화할 경우, ASA에서는 하나 이상

의 스위치에 keepalive 메시지가 전송되도록 하기 위해 클러스터 제어 링크의 모든 
EtherChannel 

인터페이스에서 대량의 keepalive 메시지를 보냅니다.

다음 명령을 수정했습니다. health-check [vss-enabled]

지리적으로 다른 

위치(사이트 간)

에 있는 클러스

터 멤버 지원(개

별 인터페이스 

모드 전용)

9.1(4)

이제 개별 인터페이스 모드를 사용할 경우 지리적으로 다른 위치에 클러스터 멤버

를 배치할 수 있습니다.
명령은 수정하지 않았습니다.