Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

구성이 지워진 후에 방화벽 모드를 투명 모드로 설정하고 ASDM 관리 액세스를 구성하려면 

를 참조하십시오.

방화벽을 투명 모드로 설정합니다.

예:

ciscoasa(config)# firewall transparent

모드를 라우팅 모드로 변경하려면 no firewall transparent 명령을 입력합니다.

방화벽 모드 변경을 확인하는 메시지가 표시되지 않으며, 변경이 즉시 이루어집니다.

ARP 

감시를 구성하려면 다음 단계를 수행합니다.

에 따라 고정 ARP 항목을 추가합니다. ARP 감시 기능은 ARP 패

킷을 ARP 테이블의 고정 ARP 항목과 비교하므로, 이 기능에는 고정 ARP 항목이 필요합니다.

에 따라 ARP 감시를 활성화합니다.

ARP 

감시 기능은 ARP 패킷을 ARP 테이블의 고정 ARP 항목과 비교합니다. 호스트에서 IP 주소

로 패킷 대상을 식별하긴 하지만, 이더넷에서 패킷이 실제 전달되는 것은 이더넷 MAC 주소에 달

려 있습니다. 라우터 또는 호스트에서 패킷을 직접 연결된 디바이스에 전달하려는 경우, IP 주소

와 연관된 MAC 주소를 묻는 ARP 요청이 전송되며 그 후 ARP 응답에 따라 패킷이 MAC 주소에 

전달됩니다. 호스트 또는 라우터에서는 ARP 테이블을 보관하므로, 모든 패킷을 전달할 때마다 
ARP 

요청을 보내지 않아도 됩니다. ARP 테이블은 ARP 응답이 네트워크로 전송될 때마다 동적

으로 업데이트되며, 일정 기간 동안 사용되지 않는 항목이 있으면 해당 항목은 시간 제한으로 만

료됩니다. 항목이 잘못된 경우(예: 제공된 IP 주소의 MAC 주소가 변경된 경우), 해당 항목은 업데

이트되기 전에 시간 제한으로 만료됩니다.

투명 방화벽에서는 ASA로 들어오고 나가는 트래픽(예: 관리 트래픽)에 ARP 테이블의 동적 ARP 

항목을 사용합니다.