Cisco Secure Firewall ASA Virtual 시작 가이드, 9.18

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

번역에 관하여

Cisco는 일부 지역에서 본 콘텐츠의 현지 언어 번역을 제공할 수 있습니다. 이러한 번역은 정보 제공의 목적으로만 제공되며, 불일치가 있는 경우 본 콘텐츠의 영어 버전이 우선합니다.

책 콘텐츠
이 책에서 일치하는 항목 찾기
제공되는 언어
Download Options

Book Title

Cisco Secure Firewall ASA Virtual 시작 가이드, 9.18

Chapter Title

Deploy the ASAv on Cisco HyperFlex

결과

업데이트:
2022년 10월 14일

장: Deploy the ASAv on Cisco HyperFlex

Cisco HyperFlex에 ASAv 구축

HyperFlex 시스템은 위치에 상관없이 모든 애플리케이션에 대한 하이퍼컨버전스를 제공합니다. Cisco Intersight 클라우드 운영 플랫폼을 통해 관리되는 Cisco UCS(Unified Computing System) 기술을 이용하는 HyperFlex는 모든 장소에서 애플리케이션과 데이터를 가동하고, 코어 데이터 센터에서 엣지 및 퍼블릭 클라우드로의 운영을 최적하며, 결과적으로 가속 DevOps 방식을 통해 민첩성을 개선할 수 있습니다.

이 장에서는 기능 지원, 시스템 요구 사항, 지침, 제한 사항 같은, Cisco HyperFlex 환경 내에서의 Firepower Threat Defense Virtual 기능에 대해 설명합니다.


중요사항

ASAv의 최소 메모리 요구 사항은 2GB입니다. 현재 ASAv가 2GB 미만의 메모리로 실행되는 경우에는 ASAv VM의 메모리를 늘리지 않고는 이전 버전에서 9.13(1) 이상으로 업그레이드할 수 없습니다. 최신 버전의 새 ASAv VM을 재구축할 수도 있습니다.

Cisco HyperFlex의 ASAv 지침 및 제한 사항

VMware vCenter 서버에서 ASAv Cisco HyperFlex의 여러 인스턴스를 생성하고 구축할 수 있습니다. ASAv 구축에 사용되는 특정 하드웨어는 구축된 인스턴스 수 및 사용 요구 사항에 따라 달라질 수 있습니다. 생성하는 각 가상 어플라이언스는 호스트 머신에서 최소 리소스 할당(메모리, CPU 수 및 디스크 공간)을 필요로 합니다.


중요사항

ASAv는 8GB 디스크 스토리지 크기로 구축됩니다. 디스크 공간의 리소스 할당은 변경할 수 없습니다.

ASAv를 구축하기 전에 다음 지침 및 제한 사항을 검토하십시오.

권장 vNIC

최적의 성능을 누리려면 vmxnet3 vNIC를 사용하는 것이 좋습니다. 이 vNIC는 10Gbps 작업을 지원하지만 CPU 사이클이 필요한 반가상화 네트워크 드라이버입니다. 또한 vmxnet3를 사용할 때는 LRO(Large Receive Offload)를 비활성화하여 TCP 성능 저하를 방지해야 합니다.

OVF 파일 지침

  • asav-vi.ovf - vCenter에서 구축하는 경우

  • ASAv OVF 구축은 현지화(영어 이외의 언어 모드로 구성 요소 설치)를 지원하지 않습니다. 사용자 환경의 VMware vCenter와 LDAP 서버가 ASCII 호환 모드로 설치되어 있는지 확인해 주십시오.

  • ASAv를 설치하고 VM 콘솔을 사용하려면 먼저 키보드를 영어(미국)로 설정해야 합니다.

고가용성을 위한 장애 조치 지침

페일오버 구축의 경우, 대기 유닛에 동일한 라이선스 자격이 있는지 확인합니다. 예를 들어 두 유닛 모두 2Gbps 엔타이틀먼트가 있어야 합니다.


중요사항

ASAv를 사용하여 고가용성 쌍을 생성할 때는 각 ASAv에 동일한 순서로 데이터 인터페이스를 추가해야 합니다. 각 ASAv에 동일한 인터페이스를 추가했지만 순서가 다르면 ASAv 콘솔에서 오류가 표시될 수 있습니다. 페일오버 기능도 영향을 받을 수 있습니다.

IPv6 지침

VMware vSphere Web Client를 사용하여 ASAv OVF 파일을 처음 구축할 때는 관리 인터페이스의 IPv6 주소를 지정할 수 없습니다. 나중에 ASDM 또는 CLI를 사용하여 IPv6 주소를 추가할 수 있습니다.

vMotion 지침

  • VMware에서는 vMotion을 사용하는 경우 공유 스토리지만 사용해야 합니다. 호스트 클러스터가 있는 경우 ASAv를 구축하는 동안 특정 호스트에 로컬로 스토리지를 프로비저닝하거나 공유 호스트에 스토리지를 프로비저닝할 수 있습니다. 그러나 ASAv에서 다른 호스트에 대한 vMotion을 실행하려고 하는 경우, 로컬 스토리지를 사용하면 오류가 발생합니다.

처리량 및 라이선싱을 위한 메모리 및 vCPU 할당

  • ASAv에 할당된 메모리의 크기는 처리량 수준에 따라 지정됩니다. 다른 처리량 수준에 대한 라이선스를 요청할 때가 아니라면, Edit Settings(설정 수정) 대화 상자에서 메모리 설정이나 vCPU 하드웨어 설정을 변경하지 마십시오. 프로비저닝 부족은 성능에 영향을 줄 수 있습니다.


    참고
    메모리 또는 vCPU 하드웨어 설정을 변경해야 하는 경우 ASA 가상에 대한 라이선싱에 나와 있는 값만 사용해야 합니다. VMware 권장 메모리 컨피그레이션 최소값, 기본값, 최대값을 사용하지 마십시오.

CPU 예약

  • 기본적으로 ASAv를 위해 예약된 CPU는 1000MHz입니다. 공유, 예약 및 제한 설정을 사용하여 ASAv에 할당된 CPU 리소스의 양을 변경할 수 있습니다. Edit Settings(설정 편집) > Resources(리소스) > CPU. ASAv가 낮은 설정을 사용하는 필수 트래픽 로드 이하인 동안 필요한 목적을 수행할 수 있는 경우, 1000MHz에서 CPU 예약 설정을 낮게 설정하는 작업을 수행할 수 있습니다. ASAv에서 사용된 CPU 양은 실행 중인 하드웨어 플랫폼과 수행 중인 작업의 유형 및 양에 따라 달라집니다.

    CPU Usage(CPU 사용량(MHz)) 차트에서 모든 가상 머신에 대한 호스트의 CPU 사용량 관점을 확인할 수 있습니다. 이 차트는 가상 머신의 Performance(성능) 탭의 Home(홈) 보기에 있습니다. ASAv가 일반적인 트래픽 볼륨을 처리 중인 경우 CPU 사용량에 대한 벤치마크를 설정하면 CPU 예약을 조정할 때 해당 정보를 입력으로 사용할 수 있습니다.

    자세한 내용은 CPU 성능 개선 사항 조언 링크를 참조하십시오.

  • ASAvshow vm > show cpu

    명령 또는 ASDM

    Home(홈) > Device Dashboard(디바이스 대시보드) > Device Information(디바이스 정보) > Virtual Resources(가상 리소스)

    탭 또는

    Monitoring(모니터링) > Properties(속성) > System Resources Graphs(시스템 리소스 그래픽) > CPU 창을 사용하여 리소스 할당과 초과 또는 부족 프로비저닝 상태인 리소스를 확인할 수 있습니다.

투명 모드의 UCS B 및 C 시리즈 하드웨어 지침

Cisco UCS B(컴퓨팅 노드) 및 C(컨버지드 노드) 시리즈 하드웨어에서 투명 모드로 실행되는 일부 ASAv 컨피그레이션에서 MAC 플랩이 관찰되었습니다. MAC 주소가 다른 위치에서 표시되면 패킷이 손실됩니다.

다음 지침은 VMware 환경에서 투명 모드로 ASAv를 구축할 때 MAC 플랩을 방지하는 데 도움이 됩니다.

  • VMware NIC 팀 구성 - UCS B 또는 C 시리즈에서 투명 모드로 ASAv를 구축하는 경우, 내부 및 외부 인터페이스에 사용하는 포트 그룹에는 활성 업링크 1개만 있어야 하며, 이 업링크는 동일해야 합니다. vCenter에서 VMware NIC 팀 구성.

  • ARP 검사 - ASAv에서 ARP 검사를 활성화하고, ARP 검사를 수신해야 하는 인터페이스에서 MAC 및 ARP 항목을 정적으로 구성합니다. ARP 검사 및 검사를 활성화하는 방법은 Cisco ASA 시리즈 일반 운영 구성 가이드를 참조하십시오.

ASAv 및 HyperFlex의 시스템 요구 사항

HyperFlex HX-Series용 구성 및 클러스터

컨피그레이션 클러스터

HX220c 통합 노드

  • 플래시 클러스터

  • 최소 3개의 노드 클러스터(데이터베이스, VDI, VSI)

HX240c 통합 노드

  • 플래시 클러스터

  • 최소 3개의 노드 클러스터(VSI: IT/Biz Apps, Test/Dev)

HX220C 및 Edge(VDI, VSI, ROBO)

HX240C(VDI, VSI, 테스트/개발)

  • 하이브리드 클러스터

  • 최소 3개의 노드 클러스터

B200 + C240/C220

컴퓨팅 바운드 애플리케이션/VDI

HyperFlex HX 시리즈용 구축 옵션:

  • 하이브리드 클러스터

  • 플래시 클러스터

  • HyperFlex HX Edge

  • SED 드라이브

  • NVME 캐시

  • GPU

HyperFlex HX 클라우드 기반 관리 옵션은 Cisco HyperFlex 시스템 설치 가이드HyperFlex Fabric Interconnect 연결 클러스터 구축 섹션을 참조하십시오.

HyperFlex 구성 요소 및 버전

구성 요소 Version(버전)

VMware vSphere

7.0.2-18426014

HyperFlex Data Platform

4.5.2a-39429

지원 기능

  • 구축 모드 - 라우팅(독립형), 라우팅(HA) 및 투명

  • ASAv 기본 HA

  • 점보 프레임

  • VirtIO

  • HyperFlex 데이터 센터 클러스터(확장된 클러스터 제외)

  • HyperFlex Edge 클러스터

  • HyperFlex All NVMe, All Flash 및 Hybrid 컨버지드 노드

  • HyperFlex 컴퓨팅 전용 노드

지원되지 않는 기능

SR-IOV로 실행되는 ASAv는 HyperFlex에서 검증되지 않았습니다.


참고

HyperFlex는 SR-IOV를 지원하지만, MLOM VIC 외에 PCI-e NIC도 필요합니다.

Cisco HyperFlex에 ASAv를 구축하는 방법

단계

작업

추가 정보

1

 지침 및 제한 사항을 검토합니다. Cisco HyperFlex의 ASAv 지침 및 제한 사항

2

 사전 요구 사항을 검토합니다. ASAv 및 Cisco HyperFlex 사전 요구 사항

3

 cisco.com에서 OVF 파일을 다운로드합니다. ASAv 소프트웨어 다운로드 및 압축 풀기

4

Cisco HyperFlex에 ASAv를 구축합니다.

 Cisco HyperFlex의 ASAv를 vSphere vCenter에 구축

5

ASAv 콘솔에 액세스합니다.

 ASAv 콘솔 액세스

ASAv 및 Cisco HyperFlex 사전 요구 사항

vSphere 표준 스위치에 대한 보안 정책

VMware vSphere Web Client, vSphere 독립형 클라이언트 또는 OVF 툴을 사용하여 Cisco HyperFlex에서 ASAv를 구축할 수 있습니다. 시스템 요구 사항은 Cisco ASA 호환성을 참조하십시오.

vSphere 스위치의 경우 계층 2 보안 정책을 수정하고 ASAv 인터페이스에서 사용하는 포트 그룹에 대한 보안 정책 예외를 적용할 수 있습니다. 다음 기본 설정을 확인하십시오.

  • Promiscuous Mode(무차별 모드): Reject(거부)

  • MAC Address Changes(MAC 주소 변경): Accept(허용)

  • Forged Transmits(위조된 전송): Accept(허용)

다음 ASAv 컨피그레이션에 대해 이러한 설정을 수정해야 할 수도 있습니다. 자세한 내용은 vSphere 설명서를 참조하십시오.

표 1. 포트 그룹 보안 정책 예외

보안 예외

라우팅 방화벽 모드

투명 방화벽 모드

장애 조치 없음

장애 조치

장애 조치 없음

장애 조치

무차별 모드

<any>

<any>

수락

수락

MAC 주소 변경

<any>

수락

<any>

수락
위조된 전송

<any>

수락

수락

수락

ASAv 소프트웨어 다운로드 및 압축 풀기

시작하기 전에

ASAv를 구축하기 전에 vSphere에서 하나 이상의 네트워크(관리용)를 구성해야 합니다.

프로시저

단계 1

Cisco.com에서 ZIP 파일을 다운로드하고 로컬 디스크에 저장합니다.

https://www.cisco.com/go/asa-software

참고 

Cisco.com 로그인 및 Cisco 서비스 계약이 필요합니다.
단계 2

작업 디렉터리에 파일의 압축을 풉니다. 이 디렉터리의 어떤 파일도 삭제하지 마십시오. 다음 파일이 포함됩니다.

  • asav-vi.ovf—vCenter 구축용

  • boot.vmdk—부팅 디스크 이미지

  • disk0.vmdk—ASAv 디스크 이미지

  • day0.iso—day0-config 파일과 선택적으로 idtoken 파일을 포함하는 ISO

  • asav-vi.mf—vCenter 구축용 매니페스트 파일

Cisco HyperFlex의 ASAv를 vSphere vCenter에 구축

이 절차를 사용하여 HyperFlex의 ASAv를 VMware vSphere vCenter에 구축합니다. VMware 웹 클라이언트 (또는 vSphere 클라이언트)를 사용하여 가상 머신을 구축하고 구성할 수 있습니다.

시작하기 전에

HyperFlex에 ASAv를 구축하기 전에 vSphere에서 하나 이상의 네트워크(관리용)를 구성해야 합니다.

HyperFlex 클러스터에 ASAv를 설치하려면 먼저 HyperFlex 클러스터 및 공유 데이터 저장소를 만들어야 합니다. 자세한 내용은 HyperFlex 구성 가이드를 참조하십시오.

프로시저

단계 1

vSphere 웹 클라이언트에 로그인합니다.

단계 2

vSphere 웹 클라이언트를 사용하여, ACTIONS(작업) > Deploy OVF Template(OVF 템플릿 구축)을 클릭하여 이전에 다운로드한 OVF 템플릿 파일을 구축합니다.

Deploy OVF Template(OVF 템플릿 구축) 마법사가 나타납니다.
단계 3

파일 시스템에서 OVF 템플릿 소스 위치를 찾은 후 NEXT(다음)를 클릭합니다.

단계 4

OVF 템플릿 세부 사항 페이지를 검토하고 OVF 템플릿 정보(제품 이름, 버전, 벤더, 다운로드 크기, 디스크 크기 및 설명)를 확인한 뒤 NEXT(다음)를 클릭합니다.

단계 5

EULA(End User License Agreement) 페이지가 나타납니다. OVF 템플릿(VI 템플릿만 해당)과 함께 패키지된 라이선스 계약을 검토하고 라이선스 약관에 동의하면 Accept(수락)를 클릭하고 NEXT(다음)를 클릭합니다.

단계 6

Name and Location(이름 및 위치) 페이지에서 이 구축의 이름을 입력하고, 인벤토리(공유 데이터스토어 또는 클러스터)에서 HyperFlex를 구축하려는 위치를 선택한 뒤 NEXT(다음)를 클릭합니다. 이름은 인벤토리 폴더 내에서 고유해야 하며, 최대 길이는 80자입니다.

vSphere 웹 클라이언트는 인벤토리 보기에서 관리되는 개체의 조직 계층 구조를 보여줍니다. 인벤토리는 vCenter 서버 또는 호스트에서 관리되는 개체를 구성하는 데 사용되는 계층 구조입니다. 이 계층 구조에는 vCenter 서버에서 모니터링되는 모든 개체가 포함됩니다.

단계 7

ASAv HyperFlex를 실행할 리소스 풀로 이동하여 선택하고 NEXT(다음)를 클릭합니다.

참고 

이 페이지는 클러스터에 리소스 풀이 포함되어 있는 경우에만 나타납니다. 컴퓨팅 리소스 풀의 경우 최상의 성능을 위해 클러스터를 사용하는 것이 좋습니다.
단계 8

구축 설정을 선택합니다. Configuration(구성) 드롭다운 목록에서 3개의 지원되는 vCPU/메모리 값 중 하나를 선택하고 NEXT(다음)를 클릭합니다.

단계 9

가상 머신 파일을 저장할 Storage(스토리지) 위치를 선택하고 NEXT(다음)를 클릭합니다.

이 페이지에서 대상 클러스터에 이미 구성된 데이터스토어를 선택합니다(데이터스토어는 HX 연결을 통해 생성된 HX 클러스터 공유 데이터스토어임). 가상 머신 컨피그레이션 파일 및 가상 디스크 파일은 해당 데이터 저장소에 저장되어 있습니다. 가상 머신과 모든 가상 디스크 파일을 수용할 만큼 큰 데이터 저장소를 선택합니다.

단계 10

Network Mapping(네트워크 매핑) 페이지에서 OVF 템플릿에 지정된 네트워크를 인벤토리의 네트워크에 매핑한 후 NEXT(다음)를 선택합니다.

Management0-0 인터페이스가 인터넷에서 연결 가능한 VM 네트워크에 연결되었는지 확인하십시오. 비관리 인터페이스는 관리 모드에 따라 ASAv Mangement Centre 또는 ASAv Device Manager에서 구성할 수 있습니다.

중요사항 

이제 HyperFlex의 ASAv는 가상 디바이스를 생성할 때 vmxnet3 인터페이스를 기본값으로 사용합니다. 이전에는 기본값이 e1000이었습니다. e1000 인터페이스를 사용한다면 전환을 강력하게 권장합니다. vmxnet3 디바이스 드라이버 및 네트워크 처리는 HyperFlex와 통합되므로 리소스가 더 적게 사용되고 네트워크 성능이 향상됩니다.

네트워크는 사전 순이 아닐 수도 있습니다. 네트워크를 찾기 어려운 경우 나중에 Edit Settings(설정 수정) 대화 상자에서 네트워크를 변경할 수 있습니다. 구축 후 인스턴스를 마우스 오른쪽 버튼으로 클릭하고 Edit Settings(설정 수정)을 선택합니다. 그러나 ID는 네트워크 매핑 페이지에 표시되지 않습니다(네트워크 어댑터 ID만 표시됨).

다음은 인터페이스용 네트워크 어댑터, 소스 네트워크 및 대상 네트워크 색인에 대한 설명입니다(vmxnet3 인터페이스의 기본값입니다).

표 2. 소스 - 대상 네트워크 매핑 - VMXNET3

네트워크 어댑터 ID

ASAv 인터페이스 ID

네트워크 어댑터 1

Management 0/0

네트워크 어댑터 2

GigabitEthernet 0/0

네트워크 어댑터 3

GigabitEthernet 0/1

네트워크 어댑터 4

GigabitEthernet 0/2

네트워크 어댑터 5

GigabitEthernet 0/3

네트워크 어댑터 6

GigabitEthernet 0/4

네트워크 어댑터 7

GigabitEthernet 0/5

네트워크 어댑터 8

GigabitEthernet 0/6

네트워크 어댑터 9

GigabitEthernet 0/7

네트워크 어댑터 10

GigabitEthernet 0/8

ASAv릉 구축할 때 총 10개의 인터페이스를 사용할 수 있습니다. 데이터 인터페이스의 경우 소스 네트워크가 올바른 대상 네트워크에 매핑되는지, 또한 각 데이터 인터페이스가 고유한 서브넷 또는 VLAN에 매핑되는지 확인합니다. 모든 인터페이스를 사용할 필요는 없습니다. 사용하지 않으려는 인터페이스는 컨피그레이션에서 비활성화 상태로 유지해도 됩니다.

단계 11

Properties(속성) 페이지에서 OVF 템플릿(VI 템플릿 전용)과 함께 패키지된 사용자 구성 가능 속성을 설정합니다.

  • Password(비밀번호) - 관리자 액세스용 비밀번호를 설정합니다.

  • Network(네트워크) - FQDN(정규화된 도메인 이름), DNS, 검색 도메인 및 네트워크 프로토콜(IPv4 또는 IPv6)을 포함한 네트워크 정보를 설정합니다.

  • Management Interface(관리 인터페이스) - 관리 컨피그레이션을 설정하고 드롭다운을 클릭하여 DHCP/Manual(DHCP/수동)을 선택하고 관리 인터페이스에 대한 IP 컨피그레이션을 설정합니다.

  • Firewall Mode(방화벽 모드) - 초기 방화벽 모드를 설정합니다. Firewall Mode(방화벽 모드)의 드롭다운 화살표를 클릭하고 지원되는 두 가지 모드인 Routed(라우팅) 또는 Transparent(투명) 중 하나를 선택합니다.

단계 12

NEXT(다음)를 클릭합니다. 준비 완료 섹션에서 표시된 정보를 검토하고 확인합니다. 이 설정으로 구축을 시작하려면 Finish(마침)를 클릭합니다. 변경하려면 Back(뒤로)을 클릭하여 이전 대화 상자로 이동합니다.

(선택 사항) Power on after deployment(구축 후 전원 켜기) 옵션을 선택하여 VM의 전원을 켠 다음 Finish(마침)를 클릭합니다.

마법사를 완료하고 나면 vSphere 웹 클라이언트에서 가상 머신을 처리합니다. Recent Tasks(최근 작업) 창의 Global Information(전체 정보) 영역에서 Initialize OVF deployment(OVF 구축 초기화) 상태를 확인할 수 있습니다.

작업이 완료되면 Deploy OVF Template(OVF 템플릿 구축) 완료 상태가 표시됩니다.

인벤토리의 지정된 데이터 센터 아래에 ASAv 인스턴스가 표시됩니다. 새 VM을 시작하는 데는 최대 30분이 소요될 수 있습니다.

참고 

ASAv HyperFlex를 Cisco Licensing Authority에 등록하려면 인터넷에 액세스할 수 있어야 합니다. 구축 후 인터넷 액세스 및 성공적인 라이선스 등록을 위해 추가 컨피그레이션이 필요할 수 있습니다.

ASAv 콘솔 액세스

ASDM을 사용할 때 경우에 따라 문제 해결에 CLI를 사용해야 할 수 있습니다. 기본적으로 내장형 VMware vSphere 콘솔에 액세스할 수 있습니다. 또는 복사 및 붙여넣기를 포함하여 더 나은 기능을 갖춘 네트워크 직렬 콘솔을 구성할 수 있습니다.

VMware vSphere 콘솔 사용

초기 컨피그레이션 또는 문제 해결의 경우 VMware vSphere Web Client를 통해 제공된 가상 콘솔에서 CLI에 액세스합니다. 나중에 텔넷(Telnet) 또는 SSH에 대해 CLI 원격 액세스를 구성할 수 있습니다.

시작하기 전에

vSphere Web Client의 경우 ASA 가상 콘솔에 액세스하는 데 필요한 클라이언트 통합 플러그인을 설치합니다.

프로시저
단계 1

VMware vSphere Web Client의 인벤토리에서 ASA 가상 인스턴스를 마우스 오른쪽 버튼으로 클릭하고 Open Console(콘솔 열기)을 선택합니다. 또는 Summary(요약) 탭에서 Launch Console(콘솔 실행)을 클릭합니다.

단계 2

콘솔을 클릭하고 Enter 키를 누릅니다. 참고: 커서를 놓으려면 Ctrl+Alt 키를 누릅니다.

ASA 가상가 여전히 시작 중인 경우 부팅 메시지가 나타납니다.

ASA 가상는 처음 시작될 때 OVF 파일을 통해 제공된 매개변수를 읽어 ASA 가상 시스템 컨피그레이션에 추가합니다. 그런 다음 가동 및 실행될 때까지 자동으로 부팅을 다시 시작합니다. 이러한 이중 부팅은 ASA 가상를 처음 구축한 경우에만 발생합니다.

참고 

라이센스를 설치할 때까지 예비 연결 테스트를 수행할 수 있도록 처리량이 100Kbps로 제한됩니다. 라이센스는 일반적인 운영에 필요합니다. 또한 라이센스를 설치할 때까지 콘솔에 다음 메시지가 반복적으로 표시됩니다.

Warning: ASAv platform license state is Unlicensed.
Install ASAv platform license for full functionality.

다음 프롬프트가 표시됩니다.

ciscoasa>

이 프롬프트는 현재 사용자 EXEC 모드에 있음을 의미합니다. 사용자 EXEC 모드에서는 기본 명령만 사용 가능합니다.
단계 3

특권 실행 모드에 액세스합니다.

예:
ciscoasa> enable

다음 프롬프트가 나타납니다.

Password:
단계 4

Enter 키를 눌러 계속합니다. 기본적으로 비밀번호는 비어 있습니다. 이전에 enable 비밀번호를 설정한 경우 Enter 키를 누르는 대신 enable을 입력합니다.

프롬프트가 다음과 같이 변경됩니다.

ciscoasa#

모든 비 컨피그레이션 명령은 특권 EXEC 모드에서 사용할 수 있습니다. 또한 특권 EXEC 모드에서 컨피그레이션 모드를 입력할 수도 있습니다.

특권 모드를 종료하려면 disable, exit 또는 quit 명령을 입력합니다.

단계 5

전역 컨피그레이션 모드에 액세스합니다.

ciscoasa# configure terminal

프롬프트가 다음으로 변경됩니다.

ciscoasa(config)#

전역 컨피그레이션 모드에서 ASA 가상 컨피그레이션을 시작할 수 있습니다. 전역 컨피그레이션 모드를 종료하려면 exit, quit 또는 end 명령을 입력합니다.

네트워크 직렬 콘솔 포트 구성

더 나은 콘솔 경험을 위해 콘솔에 액세스할 수 있는 네트워크 직렬 포트를 단독으로 구성하거나 vSPC(Virtual Serial Port Concentrator)에 연결하여 구성할 수 있습니다. 각 방법에 대한 자세한 내용은 VMware vSphere 설명서를 참조하십시오. ASA 가상에서 가상 콘솔 대신 직렬 포트로 콘솔 출력을 보내야 합니다. 이 절차에서는 직렬 포트 콘솔을 사용하는 방법에 대해 설명합니다.

프로시저
단계 1

VMware vSphere에서 네트워크 직렬 포트를 구성합니다. VMware vSphere 설명서를 참조하십시오.

단계 2

ASA 가상에서 disk0의 루트 디렉토리에 "use_ttyS0"이라는 파일을 만듭니다. 파일 내용은 없어도 됩니다. 이 위치에 파일이 있기만 하면 됩니다.

disk0:/use_ttyS0

  • ASDM에서 Tools(도구) > File Management(파일 관리) 대화 상자를 사용하여 이 이름으로 빈 텍스트 파일을 업로드할 수 있습니다.

  • vSphere 콘솔에서 파일 시스템에 있는 기존 파일(임의의 파일)을 새 이름으로 복사할 수 있습니다. 예를 들면 다음과 같습니다.

    ciscoasa(config)# cd coredumpinfo
ciscoasa(config)# copy coredump.cfg disk0:/use_ttyS0
단계 3

ASA 가상를 다시 로드합니다.

  • ASDM에서 Tools(도구) > System Reload(시스템 다시 로드)를 선택합니다.

  • vSphere 콘솔에서 reload(다시 로드)를 입력합니다.

    ASA 가상에서 vSphere 콘솔로 보내는 것을 중지하고 대신 직렬 콘솔로 보냅니다.

단계 4

직렬 포트를 추가할 때 지정한 vSphere 호스트 IP 주소와 포트 번호로 텔넷 전송하거나, vSPC IP 주소 및 포트로 텔넷 전송합니다.

vCPU 또는 처리량 라이센스 업그레이드

ASAv에서는 처리량 라이선스를 사용하며, 이 라이선스는 사용 가능한 vCPU 수에 영향을 미칩니다.

ASAv에 대한 vCPU 수를 늘리거나 줄이려면 새 라이센스를 요청하고 이를 적용한 후 VMware에서 VM 속성을 새 값과 일치하도록 변경하면 됩니다.


참고

지정된 vCPU가 ASAv 가상 CPU 라이센스 또는 처리량 라이센스와 일치해야 합니다. RAM도 vCPU에 맞게 크기가 지정되어야 합니다. 업그레이드하거나 다운그레이드할 때 다음 절차에 따라 라이센스 및 vCPU를 즉시 조정하십시오. 일치하지 않은 항목이 있으면 ASAv가 제대로 작동하지 않습니다.

프로시저

단계 1

새 ASAv 가상 CPU 라이선스 또는 처리량 라이선스를 요청합니다.

단계 2

새 라이센스를 적용합니다. 장애 조치 쌍의 경우 두 유닛 모두에 새 라이센스를 적용합니다.
단계 3

페일오버 사용 여부에 따라 다음 중 하나를 수행합니다.

  • 페일오버 - vSphere Web Client에서 스탠바이 ASAv의 전원을 끕니다. 예를 들어 ASAv를 클릭한 다음 Power Off the virtual machine(가상 머신 전원 끄기)을 클릭하거나, ASAv를 마우스 오른쪽 버튼으로 클릭하고 Shut Down Guest OS(게스트 OS 종료)를 선택합니다.

  • 페일오버를 사용하지 않음 - vSphere Web Client에서 ASAv의 전원을 끕니다. 예를 들어 ASAv를 클릭한 다음 Power Off the virtual machine(가상 머신 전원 끄기)을 클릭하거나, ASAv를 마우스 오른쪽 버튼으로 클릭하고 Shut Down Guest OS(게스트 OS 종료)를 선택합니다.

단계 4

ASAv를 클릭한 다음 Edit Virtual machine settings(가상 머신 설정 수정)를 클릭합니다(또는 ASAv를 마우스 오른쪽 버튼으로 클릭하고 Edit Settings(설정 수정)를 선택합니다.

Edit Settings(설정 수정) 대화 상자가 나타납니다.

단계 5

ASA 가상에 대한 라이선싱의 CPU 및 메모리 요구 사항을 참조하여 새 vCPU 라이센스에 대한 올바른 값을 확인합니다.

단계 6

Virtual Hardware(가상 하드웨어) 탭의 CPU 드롭다운 목록에서 새 값을 선택합니다.

단계 7

Memory(메모리)에 RAM에 대한 새 값을 입력합니다.

단계 8

OK(확인)를 클릭합니다.

단계 9

ASAv의 전원을 켭니다. 예를 들어 Power On the Virtual Machine(가상 머신 전원 켜기)을 클릭합니다.

단계 10

장애 조치 쌍의 경우 다음을 수행합니다.

  1. 활성 유닛에 대한 콘솔을 열거나 활성 유닛에서 ASDM을 실행합니다.

  2. 대기 유닛의 시작이 완료되면 대기 유닛에 장애 조치를 수행합니다.

    • ASDM: Monitoring(모니터링) > Properties(속성) > Failover(장애 조치) > Status(상태)를 선택하고 Make Standby(대기로 전환)을 클릭합니다.

    • CLI: failover active

  3. 활성 유닛에 대해 3~9단계를 반복합니다.

다음에 수행할 작업

자세한 내용은 ASA 가상에 대한 라이선싱를 참조하십시오.

Cisco HyperFlex의 ASAv에 대한 성능 조정

ASAv는 고성능 어플라이언스이지만, 최상의 결과를 얻으려면 Cisco HyperFlex를 조정해야 할 수 있습니다.

다음은 HyperFlex 환경에서 ASAv의 성능을 극대화하기 위한 모범 사례 및 권장 사항입니다.

점보 프레임 활성화

대형 MTU를 사용하면 대형 패킷을 전송할 수 있습니다. 큰 패킷은 네트워크에서 더욱 효율적으로 사용할 수 있습니다. 다음 지침을 참조하십시오.

  • 트래픽 경로의 MTU 일치 - 트래픽 경로에서는 모든 ASAv 인터페이스 및 기타 디바이스 인터페이스의 MTU를 동일하게 설정하는 것이 좋습니다. MTU를 일치시키면 패킷 분할 시 디바이스가 중간에 끼어드는 현상을 방지할 수 있습니다.

  • 점보 프레임 수용 - MTU를 최대 9198바이트로 설정할 수 있습니다. 최대값은 ASAv의 경우 9000입니다.

이 절차에서는 다음 환경에서 점보 프레임을 활성화하는 방법을 설명합니다.

vSphere 7.0.1에서의 HyperFlex Cluster > VMware vSphere vSwitch> Cisco UCS FI(Fabric Interconnects).

프로시저

단계 1

ASAv를 구축한 ASAv 호스트의 MTU 설정을 변경합니다.

  1. vSphere 웹 클라이언트를 사용하여 vCenter 서버에 연결합니다.

  2. HyperFlex 호스트의 Advanced System Settings(고급 시스템 설정)에서 구성 매개변수 Net.Vmxnet3NonTsoPacketGtMtuAllowed의 값을 1로 설정합니다.

  3. 변경 사항을 저장하고 호스트를 재부팅합니다.

자세한 내용은 https://kb.vmware.com/s/article/1038578를 참고하십시오.

단계 2

VMware vSphere vSwitch의 MTU 설정을 변경합니다.

  1. vSphere 웹 클라이언트를 사용하여 vCenter 서버에 연결합니다.

  2. VMware vSphere vSwitch의 속성을 편집하고 MTU 값을 9000으로 설정합니다.

단계 3

Cisco UCS FI(Fabric Interconnect)의 MTU 설정을 변경합니다.

  1. Cisco UCS 관리 콘솔에 로그인합니다.

  2. QoS 시스템 클래스를 편집하려면 LAN > LAN Cloud > QoS System Class(QoS 시스템 클래스)를 선택합니다. General(일반) 탭에서 MTU 값을 9216으로 설정합니다.

  3. vNIC를 편집하려면 LAN > Policies(정책) > root(루트) > Sub-Organizations(하위 조직)를 선택합니다.

    <your-hyperflex-org>vNIC 템플릿 <your-vnic>. General(일반) 탭에서 MTU 값을 9000으로 설정합니다.

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의