Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

이 장에서는 Cisco ASA에서 경로 맵을 구성 및 사용자 지정하는 방법을 설명합니다.

경로 맵은 경로를 OSPF, RIP, EIGRP 또는 BGP 라우팅 프로세스로 재배포할 때 사용됩니다. 또

한 OSPF 라우팅 프로세스로 기본 경로를 생성할 때도 사용됩니다. 경로 맵은 지정된 라우팅 프로

토콜에서 대상 라우팅 프로세스로 재배포를 허용할 경로를 정의합니다.
경로 맵은 널리 알려진 ACL과 여러 기능을 공유합니다. 다음은 두 가지에서 모두 일반적인 특성

입니다.

이들은 순서가 정해진 개별 구문으로 각각 허용 또는 거부라는 결과를 갖습니다. ACL 또는 경

로 맵의 평가는 미리 정의된 순서에 따른 목록 스캔과 그에 일치하는 각 구문의 기준에 대한 

평가로 구성됩니다. 목록 스캔은 첫 번째 구문 일치가 발견되고 해당 구문 일치와 연결된 작업

이 수행되면 중단됩니다.

일반 메커니즘 - 기준 일치와 일치 해석은 적용 방식에 따라 정해집니다. 같은 경로 맵이라도 

다른 작업에 적용되면 다르게 해석될 수 있습니다.

다음은 경로 맵과 ACL의 차이점입니다.

경로 맵은 자주 ACL을 일치 기준으로 사용합니다.

ACL 

평가의 주된 결과는 예/아니요 응답입니다. ACL은 입력 데이터를 허용하거나 거부합니

다. 재배포에 적용할 경우 ACL은 특정 경로를 재배포할 수 있는지(경로가 ACL 허용 구문과 

일치) 아니면 재배포할 수 없는지(거부 구문과 일치) 결정합니다. 일반적인 경로 맵은 재배포

된 경로를 허용할 뿐만 아니라 다른 프로토콜로 재배포될 때 경로와 연결된 정보를 수정하기

도 합니다.

경로 맵은 ACL보다 유연하며 ACL이 확인할 수 없는 기준으로 경로를 확인할 수 있습니다. 예

를 들어 경로 맵은 경로 유형이 내부인지 확인할 수 있습니다.