Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

기본 유닛만 자동 업데이트 서버에 대한 Call Home을 수행합니다. 기본 유닛은 활성 상태에

서 Call Home을 수행할 수 있습니다. 활성 상태가 아닐 경우 ASA는 자동으로 기본 유닛에 장

애 조치합니다.

기본 유닛만 소프트웨어 이미지 또는 구성 파일을 다운로드합니다. 그런 다음 소프트웨어 이

미지 또는 구성 파일은 보조 유닛에 복사됩니다.

인터페이스 MAC 주소 및 하드웨어 시리얼 ID는 기본 유닛에서 나옵니다.

자동 업데이트 서버 또는 HTTP 서버에 저장된 구성 파일은 기본 유닛만을 대상으로 합니다.

다음은 장애 조치 구성의 자동 업데이트 프로세스에 대한 개요입니다. 이 프로세스에서는 장애 조

치가 활성화되어 작동 중이라고 가정합니다. 유닛에서 구성을 동기화하고 있는 경우, 대기 유닛이 
SSM 

카드 고장을 제외한 어떤 이유로든 고장 상태에 있는 경우 또는 장애 조치 링크가 중단된 경

우에는 자동 업데이트 프로세스가 수행될 수 없습니다.

두 유닛 모두 플랫폼 및 ASDM 소프트웨어 체크섬과 버전 정보를 주고받습니다.

기본 유닛이 자동 업데이트 서버에 접속합니다. 기본 유닛이 활성 상태가 아닌 경우 ASA는 먼

저 기본 유닛에 장애 조치한 다음 자동 업데이트 서버에 접속합니다.

자동 업데이트 서버가 응답하면서 소프트웨어 체크섬 및 URL 정보를 보냅니다.

기본 유닛이 활성 유닛 또는 대기 유닛의 플랫폼 이미지 파일을 업데이트해야 한다고 판단하

면 다음 단계가 진행됩니다.

기본 유닛이 자동 업데이트 서버가 보낸 URL을 사용하여 HTTP 서버에서 해당 파일을 검

색합니다.

기본 유닛이 대기 유닛에 이미지를 복사한 다음 자신의 이미지를 업데이트합니다 .

두 유닛 모두 새 이미지를 가지고 있는 경우 보조 ( 스탠바이 ) 유닛 먼저 다시 로드됩니다 . 

보조 유닛이 부팅할 때 히트리스 업그레이드를 수행할 수 있는 경우, 보조 유닛이 활성 유

닛이 되고 기본 유닛이 다시 로드됩니다. 기본 유닛이 로딩을 마치면 활성 유닛이 됩니다.

대기 유닛이 부팅할 때 히트리스 업그레이드를 수행할 수 없는 경우에는 두 유닛이 동시

에 다시 로드됩니다. 

보조 ( 스탠바이 )유닛에만 새 이미지가 있는 경우 보조 유닛만 다시 로드됩니다 . 기본 유

닛은 보조 유닛이 다시 로드되는 것이 끝날 때까지 기다립니다 .

기본 ( 활성 ) 유닛에만 새 이미지가 있을 경우 , 보조 유닛이 활성 유닛이 되고 기본 유닛

이 다시 로드됩니다 .

업데이트 프로세스가 1 단계부터 다시 시작합니다 .

ASA

에서 기본 유닛이나 보조 유닛 중 하나의 ASDM 파일을 업데이트해야 한다고 판단하면 

다음 단계가 진행됩니다.

기본 유닛이 자동 업데이트 서버가 보낸 URL을 사용하여 HTTP 서버에서 ASDM 이미지 

파일을 검색합니다.

필요하다면 기본 유닛이 대기 유닛에 ASDM 이미지를 복사합니다 .

기본 유닛이 자신의 ASDM 이미지를 업데이트합니다 .

업데이트 프로세스가 1 단계부터 다시 시작합니다 .

기본 유닛에서 구성을 업데이트해야 한다고 판단하면 다음 단계가 진행됩니다. 

기본 유닛이 지정된 URL을 사용하여 구성 파일을 검색합니다. 

두 유닛에서 동시에 새 구성이 기존 구성을 대체합니다 . 

업데이트 프로세스가 1 단계부터 다시 시작합니다 .