## ASA 이중화1. (Active/Standby) ## [Active / Standby Failover] - Firewall의 경우 Available(가용성)을 고려하여 어느 정도 규모가 있는 사이트의 경우 Firewall 이중화가 필수적으로...
ASA F/W를 이용한 failover 구성하기 오늘은 failover에 대해서 배워보도록 할꺼야 network 환경에서 firewall을 이용하여 이중화 구조를 만들 수 있는데 이 때 사용하는 기술이라고 볼 수 있어 대충 말해서는 이해가 잘 안가지? 좀 더 자세하게 설명하자면...! 한 장비가 문제가 생겼을 경우 다른 장비를 통해 service를 장...
Overview Failover의 뜻을 사전으로 찾아보면 실패를 극복한다 정도의 투박한 표현으로 설명된다. 투박한 표현에서도 가늠은 되지만 한 장비가 문제가 생겼을 경우 다른 장비를 통해 서비스를 운영해 장애없이 구성하는 것. ASA에서 failover 구성을 하려면 두 장비는 동일한 장비이고 지정된 failover link를 통해 서로가 연결되어 있...
holdtime ASA failover에서 monitoring 할 요소인 unit과 interface에 대해 알아볼게 1. unit 상태 확인 ASA 방화벽은 상대 unit의 상태를 확인하기 위해 failover link에서 hello message를 상대에게...
## ASA 이중화2. (Active/Active) ## [Active / Active Failover] - Active/Active Failover는 Security-Context를 사용해야 한다. 결과적으로 Dynamic Routing Protocol / VPN / Multicast 사용이 불가능하다. ASA-1/ASA-2] conf t no fa...
- ASA Failover 구성 후 Active 장비에서 설정을 변경할 경우 자동으로 Standby 장비에게 즉시 동기화된다. - Standby 장비에서 설정을 변경할 경우 Active장비로 동기화되지 않는다....
ASA F/W를 이용한 failover 구성하기 지난 시간에 active-standby 구성을 배워봤고, 이번 시간에는 active-active 구성에 대해 알아보려고 해 active-active 구성은 active-standby 구성에 비해 좀 더 복잡한 부분이 있어 하나씩 알아보자! active-active 구성 active-active 구성은 f...
ASA Failover - 방화벽의 경우도 'Availability'즉 가용성이 중요하다 - 때문에 규모가 큰 사이트의 경우 방화벽 이중화 구성이 필요하다 - 방화벽 이중화는 다음과 같이 구분된다 1) Active / Standby 2) Active / Active - 방화벽 이중화의 경우 장비의 모델과 라이센스에 따라 지원의 유/무와 Active /...
이 문서에서는 show failover history 명령 출력에서 'Configuration Mismatch(컨피그레이션 불일치)'로 인해 ASA(Adaptive Security Appliance) 대기 방화벽이 'Standby Ready' 상태에서 'Cold Standby(콜드 스탠바이)' 상태로 전환된 이유를 설명합니다.
ciscoasa#show version Hardware: ASA5510, 256 MB RAM, CPU Pentium 4 Celeron 1600 MHz Internal ATA Compact Flash, 64MB Slot 1: ATA Compact Flash, 32MB BIOS Flash M50FW080 @ 0xffe00000, 1024KB <snip> Failover : Active/Active VPN-DES...