Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页
3-29
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
3
장 제품 인증 키 라이센스
공유 라이센스 구성(AnyConnect 3 및 이전 버전)
2.
어떤 ASA가 공유 라이센스 참가자(공유 백업 서버 포함)가 되어야 하는지 결정하고, 각 디바
이스 일련 번호를 사용하여 각 디바이스의 공유 라이센스 참가자 라이센스를 얻습니다.
3.
(
선택사항) 두 번째 ASA를 공유 라이센스 백업 서버로 지정합니다. 하나의 백업 서버만 지정
할 수 있습니다.
참고
공유 라이센스 백업 서버에는 참가자 라이센스만 필요합니다.
4.
공유 라이센스 서버에서 공유 암호를 구성합니다. 공유 암호를 보유한 모든 참가자는 공유 라
이센스를 사용할 수 있습니다.
5.
ASA
를 참가자로 지정하면 ASA에서는 로컬 라이센스 및 모델 정보를 비롯한 자체 정보를 전
송하여 공유 라이센스 서버에 등록됩니다.
참고
참가자는 IP 네트워크를 통해 서버와 통신을 수행할 수 있어야 하며, 같은 서브넷에 있
을 필요는 없습니다.
6.
공유 라이센스 서버에서는 참가자가 서버에 폴링하는 빈도와 관련된 정보에 응답합니다.
7.
참가자가 로컬 라이센스의 세션을 모두 사용할 경우, 추가 세션을 50-세션 늘려달라는 요청이
공유 서버에 전송됩니다.
8.
공유 라이센스 서버에서는 공유 라이센스에 응답합니다. 참가자가 사용한 총 세션 수는 플랫
폼 모델의 최대 세션 수를 초과할 수 없습니다.
참고
공유 라이센스 서버는 공유 라이센스 풀에도 참가할 수 있습니다. 참가를 위해 참가자
라이센스 및 서버 라이센스를 구매하지 않아도 됩니다.
a.
공유 라이센스 풀에 참가자가 사용할 세션이 충분히 남아 있지 않은 경우 , 서버에서는 최
대한 사용 가능한 세션 수에 응답합니다 .
b.
참가자는 서버에서 요청을 충분히 충족할 때까지 추가 세션을 요청하는 새로 고침 메시지
를 계속 전송하게 됩니다 .
9.
참가자에 대한 로드가 줄어들면 공유 세션을 해제하라는 메시지가 서버에 전송됩니다.
참고
ASA
에서는 서버와 참가자 간에 SSL을 사용하여 모든 통신을 암호화합니다.
참가자와 서버 간의 통신 문제
참가자와 서버 간의 통신 문제에 대한 내용은 다음 지침을 참조하십시오.
•
참가자가 새로 고침 간격이 3번 지난 후 새로 고침 메시지를 전송하지 못하면 서버에서는 공
유 라이센스 풀에 세션을 다시 해제합니다.
•
참가자가 새로 고침을 전송할 라이센스 서버에 도달하지 못할 경우, 참가자는 서버에서 받은
공유 라이센스를 최대 24시간 동안 계속 사용할 수 있습니다.
•
24
시간 후에도 참가자가 라이센스 서버와 계속 통신을 수행하지 못하면, 세션이 여전히 필요
한 경우에도 참가자는 공유 라이센스를 해제합니다. 참가자는 설정된 기존 연결을 남겨두지
만 라이센스 제한을 넘는 새 연결은 수락할 수 없습니다.
•
참가자가 24시간이 만료되기 전에 서버에 다시 연결하였으나 서버에서 참가자 세션이 만료된
경우, 참가자는 해당 세션에 대해 새 요청을 전송해야 합니다. 서버에서는 참가자에게 다시 할
당할 수 있는 최대한 많은 수의 세션에 응답합니다.