Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

각 상황에 할당된 리소스가 보장됩니다. VPN 세션이 일시적으로 급증하여 할당량을 넘어서는 상황

에 대비하여 ASA는 "버스트" VPN 리소스 유형을 지원합니다. 이는 할당되지 않은 나머지 VPN 세

션과 같습니다. 버스트 세션은 오버서브스크립션

될 수 있으며, 선착순으로 상황에 제공됩니다.

모든 상황은 별도의 클래스에 할당되지 않는 한 기본 클래스에 속해 있습니다. 직접 기본 클래스

에 상황을 할당할 필요는 없습니다.
어떤 상황이 기본 클래스가 아닌 클래스에 속할 경우, 항상 이 클래스의 설정이 기본 클래스의 설

정에 우선합니다. 그러나 그 클래스에서 어떤 설정이 정의되지 않았다면 멤버 상황은 기본 클래스

의 해당 제한을 적용합니다. 예를 들어, 모든 동시 연결에 대한 2% 제한이 있지만 그 밖의 어떤 제

한도 없는 클래스를 만든다면 그 밖의 제한은 기본 클래스로부터 상속됩니다. 이와 달리 모든 리

소스에 대해 제한이 있는 클래스를 만들 경우 이 클래스는 기본 클래스의 어떤 설정도 사용하지 

않습니다.
대부분의 리소스에서 기본 클래스는 다음 제한을 제외하고 모든 상황에 무제한적인 리소스 액세

스를 제공합니다.

텔넷 세션 - 5개 세션 (상황당 최대 제한)

SSH 

세션 - 5개 세션 (상황당 최대 제한)

IPsec 

세션 - 5개 세션 (상황당 최대 제한)

MAC 

주소 - 65,535개 항목 (상황당 최대 제한)

VPN Site-Site 

터널 - 0개 세션 (VPN 세션을 허용하려면 직접 클래스를 구성해야 함)

에서는 기본 클래스와 다른 클래스의 관계를 보여 줍니다. 상황 A와 C는 몇 가지 제한이 

설정된 클래스에 속해 있습니다. 다른 제한은 기본 클래스로부터 상속됩니다. 상황 B는 기본 클래

스에서 어떤 제한도 상속하지 않습니다. 모든 제한이 설정되어 있는 Gold 클래스에 속해 있기 때

문입니다. 상황 D는 클래스에 할당되지 않았으므로, 기본적으로 기본 클래스의 멤버입니다.

Default Class

Class Gold

(All Limits

Set)

Class Silver

(Some Limits

Set)

 Class
Bronze
(Some
 Limits
     Set)

Context A

Context B

Context C

Context D

104689