Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

모듈을 설치한 경우, 모듈 관리 인터페이스에서는 해당 모듈에만 관리 액세스를 제공합니다. 소프

트웨어 모듈이 있는 모델의 경우, 소프트웨어 모듈에서 ASA와 동일한 물리적 관리 인터페이스를 

사용합니다.

모든 인터페이스를 관리 트래픽용으로 구성하여 이를 관리 전용 인터페이스로 사용할 수 있으며 

여기에는 EtherChannel 인터페이스가 포함됩니다(management-only 명령 참조).

투명 방화벽 모드에서는 최대 허용되는 통과 트래픽 인터페이스 외에도, 관리 인터페이스(물리적 

인터페이스 또는 하위 인터페이스(모델에서 지원되는 경우) 또는 여러 개의 관리 인터페이스로 구

성된 EtherChannel 인터페이스(관리 인터페이스가 여러 개인 경우))를 별도의 관리 인터페이스

로 사용할 수 있습니다. 다른 기타 인터페이스 유형은 관리 인터페이스로 사용할 수 없습니다.
다중 상황 모드에서는 관리 인터페이스를 비롯하여 어떤 인터페이스도 여러 상황에서 공유할 수 

없습니다. 상황별 관리를 위해 관리 인터페이스의 하위 인터페이스를 만들고 각 상황에 관리 하위 

인터페이스를 할당할 수 있습니다. ASA 5555-X 이하의 경우 관리 인터페이스에서 하위 인터페이

스를 지원하지 않습니다. 따라서 상황별 관리를 위해서는 데이터 인터페이스에 연결해야 합니다.
관리 인터페이스는 일반적인 브리지 그룹에 포함되지 않습니다. 운영상의 용도로 인해 관리 인터

페이스는 구성 불가능한 브리지 그룹에 포함됩니다.

투명 방화벽 모드의 경우 관리 인터페이스에서는 MAC 주소 테이블을 데이터 인터페이스와 같은 

방식으로 업데이트합니다. 따라서 스위치 포트 중 하나를 라우팅 포트로 구성하지 않는 한 관리 

인터페이스와 데이터 인터페이스 두 가지 모두를 같은 스위치에 연결해서는 안 됩니다(기본적으

로 Catalyst 스위치에서는 모든 VLAN 스위치 포트에 대한 MAC 주소를 공유함). 그렇지 않을 경

우 트래픽이 물리적으로 연결된 스위치에서 관리 인터페이스에 전달되면 ASA에서는 데이터 인

터페이스 대신 

관리 인터페이스를 사용하여 스위치에 액세스하도록 액세스 MAC 주소 테이블을 

업데이트합니다. 이 작업으로 인해 일시적인 트래픽 중단이 발생합니다. ASA에서는 보안상의 이

유로 인해 스위치에서 데이터 인터페이스로 전달되는 패킷의 MAC 주소 테이블을 최소 30초간 다

시 업데이트하지 않습니다.

ASA 5585-X

예
슬롯 1에 SSP가 

설치된 경우 관리 
1/0 

및 1/1에서는 

슬롯 1의 SSP에

만 관리 액세스를 

제공합니다.

ASASM

아니요

아니요

아니요

아니요

해당 없음

해당 없음

ASAv

아니요

아니요

아니요

아니요

아니요