Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

경로 맵은 하나 이상의 route-map 구문으로 구성됩니다. 각 문에는 시퀀스 번호와 허용 또는 거부 

절이 있습니다. 각 route-map 문에는 match 및 set 명령이 포함됩니다. match 명령은 패킷에서 적

용될 일치 기준을 표시합니다. set 명령은 패킷에서 수행될 작업을 표시합니다.

경로 맵이 IPv4 및 IPv6 match/set 절로 구성된 경우 또는 통합 ACL 일치 IPv4 및 IPv6 트래

픽이 사용되는 경우, set 작업은 대상 IP 버전에 기반하여 적용됩니다.

여러 next-hop 또는 인터페이스가 set 작업으로 구성된 경우, 모든 이러한 옵션은 사용 가능

한 유효한 옵션을 찾을 때까지 하나씩 평가됩니다. 구성된 여러 옵션 중에서 로드 밸런싱은 수

행되지 않습니다.

IPv6 

주소를 포함하는 일치 ACL이 있는 경로 맵이 인터페이스에 연결된 경우, 모든 IPv6와 관

련된 ACL이 경고가 표시되면서 삭제됩니다.

Verify-availability 

옵션은 추적 개체 구성을 사용하여 구성된 next-hop의 상태를 추적하고 확

인합니다. 추적 개체 구성이 다중 모드에서 지원되지 않으므로 verify-availability 옵션도 지원

하지 않습니다.

access-list

를 정의합니다.

access_list_name {permit | deny} ip {any4|ip_address...} 

예:

ciscoasa(config)# access-list testacl permit ip 10.1.1.0 255.255.255.0 20.1.1.0 

255.255.255.0

경로 맵 항목을 생성합니다. 

 name {permit | deny} [sequence_number] 

예:

ciscoasa(config)# route-map testmap {permit} [12]

경로 맵 항목은 순서대로 읽힙니다. sequence_number 인수를 사용하여 순서를 파악합니다. 그

러지 않으면 ASA가 경로 맵 항목을 추가하는 순서를 사용합니다.

경로 맵이 허용 또는 거부 작업을 사용하지 않고 시퀀스 번호 없이 구성된 경우, 기본적으로 이 작업

은 허용이며 시퀀스 번호를 10으로 간주합니다.

적용할 일치 기준을 access-list를 사용하여 정의합니다.

 <access-list name> [access-list name]

예:

ciscoasa(config-route-map)# match ip-address testacl

정책 라우팅에 대한 경로 맵의 일치 절을 통과하는 패킷을 출력할 장소를 표시합니다. 

[ip_address/ ipv6_address]

예:

ciscoasa(config-route-map)# set ip default next-hop 10.86.118.3