Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

고정 경로는 특정 대상 네트워크에 대해 트래픽을 전송할 위치를 정의합니다.

고정 경로를 추가합니다.

if_name dest_ip mask gateway_ip [distance] 

예:

ciscoasa(config)# route outside 10.10.10.0 255.255.255.0 192.168.1.1

은 특정 트래픽을 전송할 때 통과할 인터페이스입니다. 원치 않는 트래픽을 "완전히 사라

지게 하려면" null0 인터페이스를 입력합니다.
dest_ip 

및 mask 인수는 대상 네트워크의 IP 주소를 나타내고 gateway_ip 인수는 next hop 라우

터의 주소입니다. 사용자가 고정 경로에 대해 지정하는 주소는 ASA를 입력하고 NAT를 수행하기 

전에 패킷에 존재하는 주소입니다.
distance 

인수는 경로에 대한 관리 거리입니다. 값을 지정하지 않으면 기본값은 1입니다. 관리 거

리는 서로 다른 라우팅 프로토콜의 경로를 비교하는 데 사용되는 파라미터입니다. 고정 경로에서 

기본 관리 거리는 1이므로 동적 라우팅 프로토콜로 검색되었으나 경로에 직접 연결되지 않은 경

로보다 우선합니다. OSPF가 발견한 경로에 대한 기본 관리 거리는 110입니다. 고정 경로의 관리 

거리가 동적 경로와 같다면 고정 경로가 우선합니다. 연결된 경로가 항상 고정 경로 또는 동적으

로 발견된 경로보다 우선합니다.

다음의 예는 동일한 게이트웨이로 향하는 3개의 네트워크에 대한 고정 경로와 개별 게이트웨이로 

향하는 다른 네트워크를 보여 줍니다.

route outside 10.10.10.0 255.255.255.0 192.168.1.1

route outside 10.10.20.0 255.255.255.0 192.168.1.1

route outside 10.10.30.0 255.255.255.0 192.168.1.1

route inside 10.10.40.0 255.255.255.0 10.1.1.1

고정 경로 추적 기능은 고정 경로의 가용성을 추적하고 기본 경로가 실패할 경우 보조 경로를 설

치하는 수단을 제공합니다. 예를 들어 기본 ISP를 사용할 수 없는 경우에 대비하여 ISP 게이트웨

이로의 기본 경로와 보조 ISP로의 보조 기본 경로를 정의할 수 있습니다.

ASA

는 ASA가 ICMP 에코 요청을 사용하여 모니터링하는 대상 네트워크에 있는 모니터링 대상 

호스트와 고정 경로를 연결하여 고정 경로 추적을 구현합니다. 에코 응답이 지정된 시간 동안 수

신되지 않으면 호스트는 다운된 것으로 간주되며 연결된 경로가 라우팅 테이블에서 제거됩니다. 

높은 메트릭을 사용하는 추적되지 않은 백업 경로가 제거된 경로 대신 사용됩니다.