Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

key — 

최대 16바이트로 된 영숫자 비밀번호입니다.

일반적으로, 인터페이스당 키 1개를 사용하여 패킷 전송 시 인증 정보를 생성하고 수신 패킷을 인

증합니다. 인접 디바이스 라우터의 동일한 키 식별자에는 동일한 키 값이 있어야 합니다.
인터페이스당 여러 개의 키를 유지하는 것이 좋습니다. 새 키를 추가할 때마다 기존 키를 제거하여 

로컬 시스템이 기존 키를 알고 있는 악성 시스템과 계속 통신을 수행하지 않도록 방지해야 합니다. 

기존 키를 제거하면 롤오버 동안의 오버헤드도 감소합니다.

네트워크에 대한 OSPF 전용 라우터를 결정하는 데 도움이 되는 우선순위를 설정합니다.

예:

ciscoasa(config-interface)# ospf priority 20

인수의 범위는 0~255입니다.

OSPF 

인터페이스에 속하는 인접성에 대해 LSA를 재전송하는 동안의 시간을 초 단위로 지정합

니다.

예:

ciscoasa(config-interface)# ospf retransmit-interval seconds

seconds 

값은 연결된 네트워크에 있는 두 라우터 간의 예상 왕복 지연 시간보다 커야 합니다. 범

위는 1에서 8192초입니다. 기본값은 5초입니다.

OSPF 

인터페이스에서 링크 상태 업데이트 패킷을 전송하는 데 필요한 예상 시간을 초 단위로 설

정합니다.

예:

ciscoasa(config-interface)# ospf transmit-delay 5

seconds 

값의 범위는 1~8192초입니다. 기본값은 1초입니다.

1

초 동안 전송되는 Hello 패킷의 수를 설정합니다.

예:

ciscoasa(config-if)# ospf dead-interval minimal hello-multiplier 6

유효한 값은 3~20 사이의 정수입니다.

인터페이스를 Point-to-Point 브로드캐스트 이외 네트워크로 지정합니다.

ospf network point-to-point non-broadcast

예:

ciscoasa(config-interface)# ospf network point-to-point non-broadcast

인터페이스를 Point-to-Point 및 브로드캐스트 이외로 지정할 경우, OSPF 인접 디바이스를 수동

으로 정의해야 합니다. 동적 인접 디바이스 검색은 지원되지 않습니다. 자세한 내용은 

를 참조하십시오. 또한 해당 인터페이스에서는 하나의 

OSPF 

인접 디바이스만 정의할 수 있습니다.