Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet
17-36
Cisco ASA Series 명령 참조 , S 명령
17장 subject-name through sysopt radius ignore-secret 명령
switchport protected
switchport protected
내장형 스위치가 있는 모델(예: ASA 5505 Adaptive Security Appliance)의 경우 스위치 포트가 동일
한 VLAN의 보호된 다른 스위치 포트와 통신하지 못하도록 하려면 인터페이스 컨피그레이션 모드
에서 switchport protected 명령을 사용합니다. 이 기능은 하나의 스위치 포트가 손상된 경우 VLAN
의 다른 스위치 포트에 대한 보안을 강화합니다.
한 VLAN의 보호된 다른 스위치 포트와 통신하지 못하도록 하려면 인터페이스 컨피그레이션 모드
에서 switchport protected 명령을 사용합니다. 이 기능은 하나의 스위치 포트가 손상된 경우 VLAN
의 다른 스위치 포트에 대한 보안을 강화합니다.
switchport protected
no switchport protected
구문 설명
이 명령에는 인수 또는 키워드가 없습니다.
기본값
기본적으로 인터페이스는 보호되지 않습니다.
명령 모드
다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.
명령 기록
사용 지침
스위치 포트의 디바이스가 주로 다른 VLAN에서 액세스되는 경우 VLAN 간 액세스를 허용하지 않
고 감염 또는 기타 보안 침입 시 디바이스를 서로 분리하기 위해 스위치 포트가 서로 통신하지 못
하도록 할 수 있습니다. 예를 들어 세 개의 웹 서버를 호스팅하는 DMZ가 있는 경우 switchport
고 감염 또는 기타 보안 침입 시 디바이스를 서로 분리하기 위해 스위치 포트가 서로 통신하지 못
하도록 할 수 있습니다. 예를 들어 세 개의 웹 서버를 호스팅하는 DMZ가 있는 경우 switchport
protected
명령을 각 스위치 포트에 적용하면 웹 서버를 서로 분리할 수 있습니다. 내부 및 외부 네
트워크 둘 다 세 개의 웹 서버 모두와 통신할 수 있지만 웹 서버 간에 서로 통신할 수는 없습니다.
보호되지 않는 포트와의 통신은 이 명령으로 제한되지 않습니다.
예
다음 예에서는 7개의 스위치 포트를 구성합니다. Ethernet 0/4, 0/5 및 0/6이 DMZ 네트워크에 할당
되고 서로 보호됩니다.
되고 서로 보호됩니다.
ciscoasa(config)# interface ethernet 0/0
ciscoasa(config-if)# switchport access vlan 100
ciscoasa(config-if)# no shutdown
ciscoasa(config-if)# interface ethernet 0/1
ciscoasa(config-if)# switchport access vlan 200
ciscoasa(config-if)# no shutdown
ciscoasa(config-if)# interface ethernet 0/2
명령 모드
방화벽 모드
보안 상황
라우팅 모드 투명 모드
단일 모드
다중 모드
상황
시스템
인터페이스 컨피그레이션
•
예
•
예
•
예
—
—
릴리스
수정 사항
7.2(1)
이 명령이 도입되었습니다.