Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

다음 조건 중 하나가 존재할 경우 각 절의 일치 또는 설정 값은 누락되거나 여러 번 반복될 수 있

습니다.

ASDM

에서 절에 여러 match 명령 또는 일치 절 값이 존재하는 경우, 해당 경로가 절에 일치

하려면 주어진 경로에 대해 이 과정이 모두 성공해야 합니다(논리 AND 알고리즘이 여러 일치 

명령에 적용됨).

ASDM

에서 match 명령 또는 일치 절 값이 하나의 명령에서 여러 객체를 참조하는 경우 둘 중 

하나가 일치합니다(논리 OR 알고리즘 적용). 예를 들어 match ip address 101 121 명령에

서 ACL 101 또는 ACL 121이 허용할 경우 경로가 허용됩니다.

match 

명령이나 ASDM의 일치 절 값이 없는 경우 모든 경로가 절에 일치하게 됩니다. 이전 

예제에서 절 30에 도달하는 모든 경로가 일치하게 되고, 이에 따라 경로 맵의 끝에 도달하지 

않습니다.

ASDM

에서 경로 맵 허용 절에 set 명령 또는 값 설정이 없는 경우 현재 속성의 수정 없이 경로

가 재배포됩니다.

경로 맵의 set 명령이 절을 거부하도록 구성하지 마십시오. 거부 절은 경로 재배포를 금지하므로 

수정할 정보가 없기 때문입니다.

match 

또는 set 명령 또는 ASDM의 Match or Set Value(일치 또는 값 설정) 탭에 설정된 일치 또

는 값 설정이 없는 경로 맵의 경우 작업을 수행합니다. 빈 허용 절은 수정 없이 남은 경로의 재배

포를 허용합니다. 빈 거부 절은 다른 경로의 재배포를 허용하지 않습니다(경로 맵을 완전히 스캔

했으나 정확한 일치 항목을 찾지 못한 경우 이것이 기본 작업).

위에 설명한 일치 및 설정 값 외에 BGP는 경로 맵에 대한 추가 일치 및 설정 기능을 제공합니다. 
다음과 같은 새로운 경로-맵 일치 절은 BGP에서 지원됩니다.

match as-path

match community

match policy-list

match tag

다음과 같은 새로운 경로-맵 설정치 절은 BGP에서 지원됩니다.

set as-path

set automatic-tag

set community

set local-preference

set origin

set weight

재배포되는 각 BGP 경로에 대해 ASA는 먼저 경로 맵에 있는 절의 BGP 일치 기준을 평가합니다. 
BGP 

일치 기준이 성공하면 허용 또는 거부 절에 따라 경로가 재배포되거나 거부되고 ASDM의 BGP 

Set Clause(BGP 

설정 절) 탭 또는 set 명령에서 설정된 값으로 일부 속성이 수정될 수 있습니다. 일

치 기준이 실패하면 이 절은 경로에 적용되지 않고 소프트웨어가 경로 맵의 다음 절에 대해 경로를 

평가합니다. match 명령 또는 ASDM의 BGP Match Clause(BGP 일치 절) 탭에 설정된 일치 절이 경

로와 일치하거나 경로 맵의 끝에 도달할 때까지 경로 맵 검색이 계속됩니다.