Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
5-10
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
5
장 투명 또는 라우팅 방화벽 모드
투명 방화벽의 MAC 주소 테이블 사용자 지정
절차
1
단계
정적 ARP 항목을 추가합니다.
arp
interface_name ip_address mac_address
예:
ciscoasa(config)# arp outside 10.1.1.1 0009.7cbe.2100
이렇게 하면 외부 인터페이스에서 MAC 주소가 0009.7cbe.2100인 10.1.1.1의 라우터에서 ARP
응답을 허용합니다.
ARP
감시 활성화
이 섹션에서는 ARP 감시를 활성화하는 방법에 대해 설명합니다.
절차
1
단계
ARP
감시를 활성화합니다.
arp-inspection
interface_name enable [flood | no-flood]
예:
ciscoasa(config)# arp-inspection outside enable no-flood
flood
키워드는 불일치 ARP 패킷을 모든 인터페이스에 전달하며, no-flood는 불일치 패킷을 드
롭합니다.
기본 설정은 불일치 패킷을 플러딩하는 것입니다. ASA를 통과하는 ARP를 고정 항목으로만 제한
기본 설정은 불일치 패킷을 플러딩하는 것입니다. ASA를 통과하는 ARP를 고정 항목으로만 제한
하려면 이 명령을 no-flood로 설정합니다.
투명 방화벽의 MAC 주소 테이블 사용자 지정
이 섹션에서는 MAC 주소 테이블을 사용자 지정하는 방법에 대해 설명합니다.
•
•
•