Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

투명 모드의 경우 

지리적으로 다른 

위치(사이트 간)

에 있는 클러스터 

멤버 지원

9.2(1)

이제 투명 방화벽 모드에서 스팬 EtherChannel 모드를 사용할 경우 지리적으로 다

른 위치에 클러스터 멤버를 배치할 수 있습니다. 라우팅 방화벽 모드에서 스팬 
EtherChannel

을 사용한 사이트 간 클러스터링은 지원되지 않습니다.

명령은 수정하지 않았습니다.

클러스터링을 

위한 고정 
LACP 

포트 우

선순위 지원

9.2(1)

일부 스위치에서는 LACP를 통한 동적 포트 우선순위를 지원하지 않습니다(활성 및 

대기 링크). 이제 동적 포트 우선순위를 사용하지 않도록 설정하여 스팬 
EtherChannel

과의 호환성을 향상할 수 있습니다. 또한 다음 지침을 따라야 합니다.

클러스터 제어 링크 경로의 네트워크 요소에서는 L4 체크섬을 확인하지 않습니

다. 클러스터 제어 링크를 통해 리디렉션된 트래픽에는 올바른 L4 체크섬이 없습

니다. L4 체크섬을 확인하는 스위치의 경우 트래픽이 드롭되는 결과를 초래할 수 

있습니다.

포트 채널 번들링 다운타임은 구성된 keepalive 기간을 초과하면 안 됩니다.

다음 명령을 도입했습니다. clacp static-port-priority

스팬 

EtherChannel
에서 32개의 활

성 링크 지원

9.2(1)

이제 ASA EtherChannel에서는 최대 16개의 활성 링크를 지원합니다. 

스팬 

EtherChannel

까지 활용하면 vPC에서 2개의 스위치를 함께 사용할 경우 및 동적 포

트 우선순위를 비활성화할 경우 클러스터 전체에서 최대 32개의 활성 링크를 지원

하도록 이 기능을 확장할 수 있습니다. 스위치에서는 16개의 활성 링크가 포함된 
EtherChannel(

예: F2-Series 10기가비트 이더넷 모듈이 포함된 Cisco Nexus 

7000)

을 지원해야 합니다.

VSS 

또는 vPC에서 8개의 활성 링크를 지원하는 스위치를 사용하려는 경우, 이제 

스팬 EtherChannel에 16개의 활성 링크를 구성하면 됩니다(각 스위치에 8개씩 연

결됨). 이전에는 VSS/vPC와 함께 사용해도 스팬 EtherChannel에서 8개의 활성 링

크, 8개의 대기 링크만 지원되었습니다.

스팬 EtherChannel에서 활성 링크를 9개 이상 사용하려는 경우 대기 링크까

지 보유할 수는 없습니다. 활성 링크를 9~32개까지 지원하려면 대기 링크를 

사용할 수 있게 해주는 cLACP 동적 포트 우선순위를 비활성화해야 합니다.

다음 명령을 도입했습니다. clacp static-port-priority

ASA 5585-X

에 

클러스터 멤버 
16

개 지원

9.2(1)

이제 ASA 5585-X에서는 16유닛 클러스터를 지원합니다. 
명령은 수정하지 않았습니다.

ASA 

클러스터

링을 위한 BGP 

지원

9.3(1)

ASA 

클러스터링에서 BGP 지원을 추가했습니다.

다음 명령을 도입했습니다. bgp router-id clusterpool

간 내부 네트워

크를 firewalling 
ASA 

클러스터

링을 통해 투명 

모드의 사이트 

간 배포

9.3(2)

이제 각 사이트(East-West 삽입)에서 내부 네트워크와 게이트웨이 라우터 간에 투

명 모드에서 클러스터를 구축하고 사이트 간에 내부 VLAN을 확장할 수 있습니다. 
OTV(

오버레이 전송 가상화)를 사용할 것을 권장하지만 게이트웨이 라우터의 겹치

는 MAC 주소 및 IP 주소가 사이트에서 유출되지 않도록 하는 모든 방법을 사용할 

수 있습니다. 게이트웨이 라우터에 동일한 가상 MAC 및 IP 주소를 제공하기 위해 
HSRP 

등의 첫 번째 홉 이중화 프로토콜(FHRP)을 사용하십시오.