Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

커뮤니티는 공통 속성을 공유하는 대상 그룹입니다. 커뮤니티 목록을 사용하여 경로 맵의 일치 조

항에서 사용할 커뮤니티 그룹을 만들 수 있습니다. 액세스 목록과 마찬가지로 일련의 커뮤니티 목

록을 생성할 수 있습니다. 일치 항목을 찾을 때까지 구문을 확인합니다. 1개 구문이 만족되면 테

스트가 종료됩니다. 이 섹션은 커뮤니티 규칙 구성에 필요한 단계를 설명합니다.

BGP 

커뮤니티 목록 및 액세스 제어를 생성 또는 구성합니다.

{standard| community list-name {deny|permit} [community-number] [AA:NN] 

[internet] [no-advertise][no-export]}| {expanded|expanded list-name {deny| permit}regexp}

예:

ciscoasa(config)# community-list standard excomm1 permit 100 internet no-advertise 

no-export

standard — 1

부터 99까지의 숫자를 사용하여 표준 커뮤니티 목록을 만들어서 하나 이상의 

허용 또는 거부 커뮤니티 그룹을 식별합니다.

(

선택사항) community-number — 1부터 4294967200 사이의 32비트 숫자로 표현된 커뮤니티

입니다. 단일 커뮤니티를 입력하거나 공백으로 구분된 여러 커뮤니티를 입력할 수 있습니다. 

AA:NN — 4

바이트의 새로운 커뮤니티 형식으로 입력되는 자율 시스템 번호 및 네트워크 번

호입니다. 이 값은 콜론으로 구분된 2개의 2바이트 숫자로 구성됩니다. 각 2바이트 숫자에 대

해 1부터 65535 사이의 숫자를 입력할 수 있습니다. 단일 커뮤니티를 입력하거나 공백으로 구

분된 여러 커뮤니티를 입력할 수 있습니다. 

(

선택사항) internet — 인터넷 커뮤니티를 지정합니다. 이 커뮤니티 경로는 모든 피어(내부 

및 외부)에게 알려집니다. 

(

선택사항) no-advertise — no-advertise 커뮤니티를 지정합니다. 이 커뮤니티 경로는 모든 

피어(내부 또는 외부)에게 알려지지 않습니다.

(

선택사항) no-export — no-export 커뮤니티를 지정합니다. 이 커뮤니티 경로는 같은 자율 시

스템 안에 있는 피어 또는 연합 내에 다른 하위 자율 시스템으로만 알려집니다. 이 경로는 외

부 피어에 알려지지 않습니다. 

(

선택사항) expanded — 100~500의 확장된 커뮤니티 목록 번호를 구성하여 하나 이상의 허

용 또는 거부 커뮤니티 그룹을 식별합니다. 

regexp —AS 

경로 필터를 정의하는 정규식입니다. 자율 시스템 번호는 1~65535 범위로 표현

됩니다. 

정규 표현식은 확장 커뮤니티 목록에서만 사용할 수 있습니다.