Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

ASA

에 패킷이 수신되며 이 패킷은 새 세션이므로 ASA에서는 보안 정책(액세스 목록, 필터, 

AAA)

에 따라 해당 패킷을 허용해도 되는지 확인합니다.

다중 상황 모드의 경우 ASA에서는 먼저 패킷을 상황에 맞게 분류합니다.

그런 다음 ASA에서는 세션이 설정되었음을 기록하고 DMZ 인터페이스에서 패킷을 전달합니다.

DMZ 

웹 서버에서 요청에 응답할 경우 패킷이 빠른 경로를 통해 이동하며, 이에 따라 해당 패

킷은 새 연결과 관련된 여러 조회를 거치지 않고 우회할 수 있습니다.

ASA

에서는 패킷을 내부 사용자에게 전달합니다.

에는 내부 네트워크에 액세스를 시도하는 외부 사용자의 경우가 나와 있습니다.

다음 단계에서는 데이터가 어떻게 ASA를 통과하여 이동하는지에 대해 설명합니다(

 

참조).

외부 네트워크의 사용자가 내부 호스트에 연결하기 위해 시도합니다(해당 호스트에 라우팅 

가능한 IP 주소가 있는 것으로 가정).
내부 네트워크에서 사설 주소를 사용할 경우, 외부 사용자는 NAT 없이 내부 네트워크에 연결

할 수 없습니다. 외부 사용자는 기존 NAT 세션을 사용하여 내부 사용자에게 연결을 시도하려

고 할 수 있습니다.

ASA

에 패킷이 수신되며 이 패킷은 새 세션이므로 ASA에서는 보안 정책(액세스 목록, 필터, 

AAA)

에 따라 해당 패킷을 허용해도 되는지 확인합니다.

www.example.com

User

10.1.2.27

209.165.201.2

10.1.1.1

10.1.2.1

Outside

Inside

DMZ

92407