Cisco Cisco ASA for Nexus 1000V Series Switch Merkblatt
6-32
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
6
장 다중 상황 모드
보안 상황 모니터링
다음은 show resource usage system 명령의 샘플 출력입니다. 여기서는 모든 상황의 리소스
사용량을 보여 주지만, 전체 상황 제한이 아니라 시스템 제한을 표시합니다. counter all 0 옵션은
현재 사용 중이 아닌 리소스를 표시하는 데 사용합니다. Denied statistics는 시스템 제한이 있을
경우 그로 인해 리소스가 거부된 횟수를 나타냅니다.
ciscoasa# show resource usage system counter all 0
Resource Current Peak Limit Denied
Context
Telnet 0 0 100 0
System
SSH 0 0 100 0
System
ASDM 0 0 32 0
System
Routes 0 0 N/A 0
System
IPSec 0
0 5 0
System
Syslogs [rate] 1 18 N/A 0
System
Conns 0 1 280000 0
System
Xlates 0 0 N/A 0
System
Hosts 0 2 N/A 0
System
Conns [rate] 1 1 N/A 0
System
Inspects [rate]
0 0 N/A 0
System
Other VPN Sessions
0
10
750
740
System
Other VPN Burst
0 10
750
730
System
상황의 SYN 공격 모니터링
ASA
에서는 TCP 가로채기를 사용하여 SYN 공격을 차단합니다. TCP 가로채기는 SYN 쿠키 알
고리즘을 통해 TCPSYN 플러딩 공격을 막아냅니다. SYN 플러딩 공격은 일반적으로 스푸핑된 IP
주소에서 시작되는 일련의 SYN 패킷으로 구성됩니다. SYN 패킷에 대한 지속적인 플러딩은 서버
SYN
SYN
대기열을 꽉 찬 상태로 유지하여 연결 요청에 대응하지 못하도록 합니다. 연결의 원시 연결
임계값에 도달하면 ASA는 서버의 프록시 역할을 하며 클라이언트 SYN 요청에 대한 SYN-ACK
응답을 생성합니다. ASA는 클라이언트에서 ACK를 다시 받은 후 클라이언트를 인증하고 서버에
연결하도록 허용합니다.
다음 명령을 사용하여 SYN 공격을 모니터링합니다.
다음 명령을 사용하여 SYN 공격을 모니터링합니다.
절차
1
단계
개별 상황의 공격 비율을 모니터링합니다.
show perfmon
2
단계
개별 상황에서 TCP 인터셉트가 사용 중인 리소스의 양을 모니터링합니다.
show resource usage detail
3
단계
전체 시스템에서 TCP 가로채기가 사용 중인 리소스를 모니터링합니다.
show resource usage summary detail
다음은 show perfmon 명령의 샘플 출력이며, admin이라는 상황의 TCP 가로채기 비율을 보여 줍
니다.
ciscoasa/admin# show perfmon
Context:admin
PERFMON STATS: Current Average