Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

구성을 ASA에 다운로드할 경우, 일부 행이 자동으로 삽입됩니다. 예를 들어, ASA에서는 기본 설

정 또는 구성이 수정된 시간에 대한 행을 삽입합니다. 텍스트 파일을 만들 때 이러한 자동 항목을 

입력할 필요가 없습니다.

대부분의 경우 명령은 파일에서 정해진 순서가 없습니다. 그러나 ACE 같은 일부 행의 경우 표시

되는 순서대로 처리되며, 이러한 순서는 액세스 목록의 기능에 영향을 미칠 수 있습니다. 다른 명

령에도 순서 요건이 있을 수 있습니다. 예를 들어 많은 후속 명령에서 인터페이스 이름을 사용하

는 경우 먼저 인터페이스에 대한 nameif 명령을 입력해야 합니다. 또한 명령별 구성 모드의 명령

은 기본 명령 바로 다음에 와야 합니다.

일부 명령의 경우 구성에 행을 삽입하지 않습니다. 예를 들어, show running-config 같은 런타

임 명령의 경우 텍스트 파일에 해당 행이 없습니다.

로그인, 활성화 및 사용자 비밀번호는 구성에 저장되기 전에 자동으로 암호화됩니다. 예를 들어 비

밀번호 "cisco"의 암호화된 형식은 jMorNbK0514fadBh처럼 나타날 수 있습니다. 구성 비밀번호를 암

호화된 형식으로 다른 ASA에 복사할 수 있지만 비밀번호의 암호를 직접 해독할 수는 없습니다.
텍스트 파일에 암호화되지 않은 비밀번호를 입력한 경우 ASA는 구성을 ASA에 복사할 때 비밀번호

를 자동으로 암호화하지 않습니다. ASA에서는 copy running-config startup-config 또는 write 
memory 

명령을 사용하여 명령줄에서 실행 중인 구성을 저장할 경우에만 비밀번호를 암호화합니다.

다중 보안 상황의 경우, 전체 구성이 다음과 같은 여러 부분으로 구성됩니다.

보안 상황 구성

시스템 구성 - ASA의 기본 설정(상황 목록 포함) 식별

관리자 상황 - 시스템 구성에 대한 네트워크 인터페이스 제공
시스템 구성에는 시스템 자체에 대한 인터페이스 또는 네트워크 설정이 포함되지 않습니다. 

그 대신 시스템에서 네트워크 리소스에 액세스해야 할 경우(예: 서버에서 상황을 다운로드할 

경우), 관리자 상황으로 지정된 상황을 사용합니다.

각 상황은 단일 상황 모드 구성과 유사합니다. 시스템 구성은 시스템 전용 명령(예: 모든 상황의 

목록)을 포함하지만 기타 일반적인 명령(예: 대다수의 인터페이스 파라미터)은 없다는 점에서 상

황 구성과 다릅니다.