Cisco Cisco ASA 5515-X Adaptive Security Appliance Merkblatt

조직에서는 특정 활동과 관련된 대량 트래픽에서 높은 대역폭의 비용이 많이 드는 링크를 잠시 사

용하도록 지시하고 아래에 표시된 것과 같이 토폴로지를 정의하여 양방향 트래픽을 위해 낮은 대

역폭의 비용이 적게 드는 링크를 통해 기본 연결을 계속 유지합니다. 

ECMP 

로드 밸런싱에서 제공하는 동적인 로드 공유 기능 외에, 네트워크 관리자는 이제 트래픽 특

성에 따라 여러 경로에서 트래픽을 분산시키기 위해 정책을 구현할 수 있습니다.
예를 들어, 동일 액세스 소스 구분 라우팅 시나리오에 설명되어 있는 토폴로지에서 관리자는 ISP1

을 통한 HR 네트워크의 트래픽과 ISP2를 통한 Eng 네트워크 트래픽의 로드를 공유하기 위해 정

책 기반 라우팅을 구성할 수 있습니다.

ASA

는 ACL을 사용하여 트래픽을 일치시킨 다음 이 트래픽에서 라우팅 작업을 수행합니다. 특히, 일

치에 대해 ACL을 지정하는 경로 맵을 구성한 다음 해당 트래픽에 대해 하나 이상의 작업을 지정합

니다. 마지막으로, 모든 수신 트래픽에 PBR을 적용할 인터페이스에 경로 맵을 연결합니다.

라우팅 방화벽 모드에서만 지원됩니다. 투명한 방화벽 모드는 지원되지 않습니다.

클러스터링이 지원됩니다.

클러스터 시나리오에서 고정 또는 동적 경로 없이 ip-verify- reverse 경로가 활성화된 경우 비대

칭 트래픽이 드롭될 수 있습니다. 따라서 ip-verify- reverse 경로를 비활성화하는 것이 좋습니다. 

구성 제한사항 및 한계와 관련된 모든 기존의 경로 맵이 이후에 수행됩니다.