Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

총 UC 프록시 세션

암호화된 음성 감시에 대한 각 TLS 프록시 세션의 수는 UC 라이센스 한도를 기준으로 계

산됩니다.
TLS 

프록시 세션을 사용하는 기타 애플리케이션의 경우 UC 한도에 가산되지 않습니다. 

Mobility Advantage Proxy(

라이센스가 필요하지 않음)를 예로 들 수 있습니다.

일부 UC 애플리케이션에서는 연결에 다중 세션을 사용할 수 있습니다. 예를 들어, 전화를 

기본으로 구성하고 Cisco Unified Communications Manager를 백업할 경우, 2개의 TLS 프

록시 연결이 사용되므로 2개의 UC 프록시 세션이 사용됩니다.
tls-proxy maximum-sessions 

명령을 사용하거나 ASDM에서 Configuration(구성) > 

방화벽) > Unified Communications(통합 통신) > TLS Proxy(TLS 통신) 창을 

사용하여 TLS 프록시 한도를 개별적으로 구성할 수 있습니다. 모델의 한도를 보려면 
tls-proxy maximum-sessions ? 

명령을 입력합니다. 기본 TLS 프록시 한도보다 높은 UC 

라이센스를 적용할 경우, ASA에서는 TLS 프록시 한도를 UC 한도에 맞게 자동으로 설정합

니다. TLS 프록시 한도는 UC 라이센스 한도보다 우선합니다. TLS 프록시 한도를 UC 라이

센스보다 작게 설정하면 UC 라이센스에서 모든 세션을 사용할 수 없습니다.

라이센스 부품 번호가 "K8"로 끝날 경우(예: 사용자 수 250명 이하의 라이센스), TLS 

프록시 세션은 1000으로 제한됩니다. 라이센스 부품 번호가 "K9"로 끝날 경우(예: 

사용자 수가 250명 이상인 라이센스), TLS 프록시 세션 한도는 구성 및 모델 한도에 

따라 달라집니다. K8 및 K9의 경우 해당 라이센스의 내보내기 제한 여부를 참조하

며, K8은 제한되지 않고 K9는 제한됩니다.

예를 들어, clear configure all 명령을 사용하여 구성을 지우면 TLS 프록시 한도가 

모델의 기본값으로 설정됩니다. 이 기본값이 UC 라이센스 한도보다 낮을 경우, 
tls-proxy maximum-sessions 

명령을 사용하여 한도를 다시 높이라는 오류 메시

지가 표시됩니다(ASDM에서 TLS Proxy 창 사용). 장애 조치를 사용 중이고 write 
standby 

명령을 입력하거나 ASDM에서 File(파일) > Save Running 

실행 중인 구성을 대기 유닛에 저장)을 사용하여 

기본 유닛에서 구성 동기화를 시행할 경우, 보조 유닛에서 clear configure all 명령

이 자동으로 생성되므로 보조 유닛에 경고 메시지가 표시될 수 있습니다. 구성 동기

화는 기본 유닛에서 TLS 프록시 한도 설정을 복원하므로 이러한 경고 메시지는 무

시해도 좋습니다.

연결에 SRTP 암호화 세션을 사용할 수도 있습니다.

K8 

라이센스의 경우 SRTP 세션이 250개로 제한됩니다.

K9 

라이센스의 경우 제한이 없습니다.

미디어 암호화/해독이 필요한 호출만 SRTP 한도에 가산됩니다. 호출에 통과가 설정되

어 있으면 두 범례가 모두 SRTP인 경우에도 해당 호출은 한도에 가산되지 않습니다.

가상 CPU

vCPU

의 적절한 수를 설정하는 모델 라이센스를 ASAv에 설치해야 합니다. 라이센스를 설

치할 때까지 예비 연결 테스트를 수행할 수 있도록 처리량이 100Kbps로 제한됩니다. 모델 

라이센스는 일반적인 운영에 필요합니다.

VLAN, 

최대 개수

어떤 인터페이스가 VLAN 한도의 대상이 되려면 이 인터페이스에 VLAN을 할당해야 합니

다. 예를 들면 다음과 같습니다.

VPN 

로드 밸런싱

VPN 

로드 밸런싱에는 강력한 암호화(3DES/AES) 라이센스가 필요합니다.