Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
6-3
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
6
장 다중 상황 모드
보안 상황 정보
ASA
의 패킷 분류
ASA
에 들어오는 각 패킷은 분류되어야 합니다. 그러면 ASA에서 어떤 상황에 패킷을 보낼지 판단
할 수 있습니다.
•
•
참고
대상 MAC 주소가 멀티캐스트 또는 브로드캐스트 MAC 주소인 경우 패킷이 복제되어 각 상황에
배포됩니다.
유효한 분류자 기준
이 섹션에서는 분류자에서 사용하는 기준에 대해 설명합니다.
•
•
•
참고
인터페이스로 갈 관리 트래픽에서는 인터페이스 IP 주소가 분류에 사용됩니다.
라우팅 테이블은 패킷 분류에 사용되지 않습니다.
고유 인터페이스
단 하나의 상황이 인그레스 인터페이스와 연결된 경우 ASA는 해당 패킷을 그 상황으로 분류합니
다. 투명 방화벽 모드에서는 상황에 대한 고유 인터페이스가 필요합니다. 따라서 항상 패킷 분류
에 이 방법이 사용됩니다.
고유 MAC 주소
여러 상황에서 하나의 인터페이스를 공유할 경우, 분류자는 각 상황에서 인터페이스에 할당된 고
유 MAC 주소를 사용합니다. 업스트림 라우터는 고유 MAC 주소가 없으면 상황에 곧바로 라우팅
할 수 없습니다. 기본적으로 MAC 주소의 자동 생성이 활성화되어 있습니다. 또한 각 인터페이스
를 구성할 때 직접 MAC 주소를 설정할 수도 있습니다.
NAT
구성
고유 MAC 주소의 사용을 비활성화한 경우 ASA에서는 NAT 구성의 매핑된 주소를 사용하여 패킷
을 분류합니다. NAT 대신 MAC 주소를 사용하는 것이 좋습니다. 그러면 NAT구성의 완전성과 상
관없이 트래픽 분류가 가능해집니다.