Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

다음의 경우 단일 상황 모드의 고정 경로를 사용할 수 있습니다.

네트워크가 BGP, EIGRP, RIP 또는 OSPF에서 다른 라우터 검색 프로토콜을 사용합니다.

네트워크 규모가 작고 고정 경로를 쉽게 관리할 수 있습니다.

트래픽이나 CPU 오버헤드를 라우팅 프로토콜과 연결하지 않는 것이 좋습니다.

경우에 따라, 기본 경로만으로는 부족합니다. 기본 게이트웨이가 대상 네트워크에 도달할 수 

없기 때문에 보다 구체적인 고정 경로도 구성해야 합니다. 예를 들어 기본 게이트웨이가 밖에 

있는 경우 기본 경로는 ASA에 직접 연결되지 않은 내부 네트워크로 트래픽을 안내할 수 없습

니다.

액세스 규칙을 활용하면 헤더에 포함된 정보에 따라 패킷을 필터링할 수 있습니다. null0 인터페

이스에 대한 고정 경로는 규칙에 액세스하기 위한 보완 솔루션입니다. null0 경로를 사용하여 원

치 않거나 바람직하지 않은 트래픽을 "Black Hole"로 전달할 수 있으며 그 결과 트래픽이 삭제됩

니다.
고정 null0 경로에는 우수한 성능 프로필이 있습니다. 또한 라우팅 루프를 방지하기 위해 null0 고

정 경로를 사용할 수 있습니다. BGP는 Remotely Triggered Black Hole 라우팅을 위해 고정 null0 

경로를 활용할 수 있습니다.

특정 대상을 식별하는 경로가 기본 경로보다 우선합니다.

여러 경로가 동일한 대상(고정 또는 동적)에 존재하는 경우, 경로에 대한 관리 거리에 따라 우

선순위가 결정됩니다. 고정 경로는 1로 설정되므로 일반적으로 우선순위가 가장 높은 경로입

니다.

동일한 관리 거리에서 동일한 대상에 대해 여러 고정 경로가 있는 경우, 

을 참조하십시오.

터널링 옵션이 있는 터널에서 발생하는 트래픽에 대하여 이 경로는 다른 구성된 기본 경로나 

학습된 기본 경로를 무시합니다.

투명 방화벽 모드에서는 ASA에서 발생하고 직접 연결되지 않은 네트워크가 목적지인 트래픽에 

대해 기본 경로 또는 고정 경로를 구성하여 ASA가 어떤 인터페이스로 트래픽을 보낼지 알 수 있

도록 해야 합니다. ASA에서 발생하는 트래픽은 syslog 서버, Websense 또는 N2H2 서버나 
AAA

서버로의 통신을 포함할 수 있습니다. 단일 기본 경로를 통해 모두 도달할 수 없는 서버가 있

다면 고정 경로를 구성해야 합니다.