Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet
1-2
Cisco ASA Series 명령 참조 , S 명령
1장 same-security-traffic through shape 명령
same-security-traffic
same-security-traffic
보안 수준이 같은 인터페이스 간의 통신을 허용하거나, 트래픽이 동일한 인터페이스로 들어오고
나가도록 허용하려면 글로벌 컨피그레이션 모드에서 same-security-traffic 명령을 사용합니다.
same-security traffic을 비활성화하려면 이 명령의 no 형식을 사용합니다.
나가도록 허용하려면 글로벌 컨피그레이션 모드에서 same-security-traffic 명령을 사용합니다.
same-security traffic을 비활성화하려면 이 명령의 no 형식을 사용합니다.
same-security-traffic permit
{inter-interface | intra-interface}
no same-security-traffic permit
{inter-interface | intra-interface}
구문 설명
기본값
이 명령은 기본적으로 비활성화되어 있습니다.
명령 모드
다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.
명령 기록
사용 지침
동일한 보안 인터페이스 간의 통신을 허용하면(same-security-traffic inter-interface 명령을 통해
활성화됨) 다음과 같은 이점이 있습니다.
활성화됨) 다음과 같은 이점이 있습니다.
•
101개가 넘는 통신 인터페이스를 구성할 수 있습니다. 각 인터페이스에 서로 다른 수준을 사용
하는 경우 수준(0~100)당 하나의 인터페이스만 구성할 수 있습니다.
하는 경우 수준(0~100)당 하나의 인터페이스만 구성할 수 있습니다.
•
액세스 목록 없이 동일한 모든 보안 인터페이스 간에 트래픽이 자유롭게 흐르도록 허용할 수
있습니다.
있습니다.
same-security-traffic intra-interface
명령은 트래픽이 동일한 인터페이스로 들어오고 나가도록 해
줍니다(이는 일반적으로 허용되지 않음). 이 기능은 인터페이스로 들어온 다음 동일한 인터페이스
에서 라우팅되는 VPN 트래픽에 유용할 수 있습니다. 이 경우 VPN 트래픽은 암호화되지 않거나 다
른 VPN 연결을 위해 다시 암호화될 수 있습니다. 예를 들어 허브 및 스포크 VPN 네트워크가 있는
경우(여기서 ASA는 허브이고 원격 VPN 네트워크는 스포크) 스포크 간에 통신하려면 트래픽이
ASA로 들어간 다음 다른 스포크로 다시 나가야 합니다.
에서 라우팅되는 VPN 트래픽에 유용할 수 있습니다. 이 경우 VPN 트래픽은 암호화되지 않거나 다
른 VPN 연결을 위해 다시 암호화될 수 있습니다. 예를 들어 허브 및 스포크 VPN 네트워크가 있는
경우(여기서 ASA는 허브이고 원격 VPN 네트워크는 스포크) 스포크 간에 통신하려면 트래픽이
ASA로 들어간 다음 다른 스포크로 다시 나가야 합니다.
inter-interface
보안 수준이 동일한 인터페이스 간의 통신을 허용합니다.
intra-interface
동일한 인터페이스로 들어오고 나가는 통신을 허용합니다.
명령 모드
방화벽 모드
보안 상황
라우팅 모드 투명 모드
단일 모드
다중 모드
상황
시스템
글로벌 컨피그레이션
•
예
•
예
•
예
•
예
—
릴리스
수정 사항
7.0(1)
이 명령이 도입되었습니다.
7.2(1)
이제 intra-interface 키워드는 IPsec 트래픽뿐만 아니라 모든 트래픽이
동일한 인터페이스로 들어오고 나가도록 허용합니다.
동일한 인터페이스로 들어오고 나가도록 허용합니다.