Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

through-the-box 

트래픽에 대해 정책 기반 라우팅을 구성합니다.

예:

ciscoasa(config-if)# policy-route route-map testmap

 

다음 예에서는 작업 및 순서가 지정되어 있지 않으므로 허용에 내포된 작업 및 시퀀스 번호 10을 

가정해 보겠습니다.

ciscoasa(config)# route-map testmap

다음 예에서는 일치 기준이 지정되어 있지 않으므로 내포된 일치 'any'를 가정해 보겠습니다. 

ciscoasa(config)# route-map testmap permit 10

ciscoasa(config-route-map)# set ip next-hop 1.1.1.10

이 예에서는 모든 트래픽 일치 <acl>은 정책이 라우팅되고 외부 인터페이스를 통해 전달됩니다.

ciscoasa(config)# route-map testmap permit 10

ciscoasa(config-route-map)# match ip address <acl>

ciscoasa(config-route-map)# set interface outside

이 예에서, 인터페이스와 next hop 작업을 구성하지 않았으며 모든 트래픽 일치 <acl>에는 구성

에 따라 수정된 df 미트 및 dscp 필드가 있으며 일반 라우팅을 사용하여 전달되고 있습니다.

ciscoasa(config)# route-map testmap permit 10

ciscoasa(config-route-map)# match ip address <acl>

set ip df 1

set ip precedence af11

다음 예에서 모든 트래픽 일치 <acl_1>은 next hop 1.1.1.10을 사용하여 전달되며, 모든 트래픽 일치 
<acl_2>

도 next hop 2.1.1.10을 사용하여 전달되며 나머지 트래픽은 드롭됩니다. 어떤 "일치" 기준

도 내포된 일치 "any"를 의미하지 않습니다.

ciscoasa(config)# route-map testmap permit 10

ciscoasa(config-route-map)# match ip address <acl_1>

ciscoasa(config-route-map)# set ip next-hop 1.1.1.10

ciscoasa(config)# route-map testmap permit 20

ciscoasa(config-route-map)# match ip address <acl_2>

ciscoasa(config-route-map)# set ip next-hop 2.1.1.10

ciscoasa(config)# route-map testmap permit 30

ciscoasa(config-route-map)# set interface Null0