Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

인수는 재시도 사이의 대기 시간(분)을 지정합니다. 기본값은 5분입니다.

(

선택사항) 특정 시간에 ASA에서 자동 업데이트 서버에 폴링하도록 예약하려면 다음 명령을 입

력합니다.

ciscoasa(config)# auto-update poll-at days-of-the-week time [randomize minutes] 

[retry_count [retry_period]]

days-of-the-week 

인수는 Monday, Tuesday, Wednesday, Thursday, Friday, Saturday, Sunday 중 하

나의 요일이거나 여러 요일의 조합입니다. 그 밖에도 daily(월요일~일요일), weekdays(월요일~금요

일), weekends(토요일 및 일요일)를 값으로 선택할 수 있습니다.
 time 

인수는 폴링을 시작할 시간을 HH:MM 형식으로 지정합니다. 예를 들어, 8:00은 오전 8:00시

이며 20:00은 오후 8:00시입니다.
 randomize minutes 

키워드와 인수는 지정된 시작 시간 이후에 폴링 시간을 무작위화하는 기간

을 지정합니다. 범위는 1분부터 1439분까지입니다.
retry-count 

인수는 첫 번째 시도가 실패한 경우 자동 업데이트 서버와의 재연결을 시도할 횟수를 

지정합니다. 기본값은 0입니다.
retry_period 

인수는 연결 시도 사이의 대기 시간을 지정합니다. 기본값은 5분입니다. 범위는 1분

부터 35791분까지입니다.

(

선택사항) 자동 업데이트 서버가 일정 기간 접속되지 않은 상태에서 다음 명령을 입력하면 트래

픽 전송이 중단됩니다.

ciscoasa(config)# auto-update timeout period

Period  

인수는 시간 초과 기간을 1~35791분 범위에서 지정합니다. 기본값은 0분, 즉 시간 초과

가 없습니다. 기본값으로 복원하려면 이 명령의 no 형식을 입력합니다.
auto-update timeout 

명령을 사용하여 ASA에 가장 최신 버전의 이미지와 구성이 있는지 확인합

니다. 이 조건은 시스템 로그 메시지 201008로 보고됩니다. 

다음 예에서는 ASA가 외부 인터페이스에서 포트 번호 1742를 사용하여 IP 주소가 
209.165.200.224

인 자동 업데이트 서버에 폴링하고 인증서를 검증하도록 구성되었습니다.

ASA

는 디바이스 ID를 호스트 이름으로 사용하고 자동 업데이트 서버를 매주 금요일과 토요일 밤 

오후 10시와 오후 11시 사이의 임의의 시간에 폴링하도록 구성되었습니다. 실패한 폴링 시도 시 

다음의 예에서와 같이 ASA는 10번 자동 업데이트 서버에 연결을 시도하고 재연결 시 시도 중간

에 3분 동안 기다립니다.

ciscoasa(config)# auto-update server 

ciscoasa (config)# auto-update device-id hostname

hostname (config)# auto-update poll-at Friday Saturday 22:00 randomize 60 2 10

client-update 

명령을 입력하면 자동 업데이트 클라이언트로 구성된 ASA의 업데이트가 가능하

며 소프트웨어 구성 요소의 유형(ASDM 또는 부팅 이미지), ASA의 유형 또는 제품군, 업데이트가 

적용되는 수정 버전 번호, 업데이트를 얻을 URL 또는 IP 주소를 지정할 수 있습니다. 
ASA

를 자동 업데이트 서버로 구성하려면 다음 단계를 수행합니다.