Cisco Cisco ASA 5555-X Adaptive Security Appliance Prospecto
20-6
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
20
장 고정 경로 및 기본 경로
기본 및 고정 경로 구성
모니터링 대상을 선택할 때, ICMP 에코 요청에 응답할 수 있는지 확인해야 합니다. 대상은 사용
자가 선택하는 아무 네트워크 객체나 될 수 있지만 다음을 사용할 것을 고려해야 합니다.
•
ISP
게이트웨이(이중 ISP 지원) 주소
•
next hop
게이트웨이 주소(게이트웨이의 가용성이 우려되는 경우)
•
AAA
서버와 같이 ASA가 통신해야 하는 대상 네트워크에 있는 서버
•
대상 네트워크에 있는 지속적인 네트워크 객체
참고
저녁에 전원이 꺼지는 PC는 좋은 선택이 아닙니다.
DHCP
나 PPPoE를 통해 얻은 고정으로 정의된 경로나 기본 경로를 위해 고정 경로 추적을 구성할 수
있습니다. 경로 추적이 구성된 여러 인터페이스에서만 PPPoE 클라이언트를 활성화할 수 있습니다.
고정 경로 추적 구성
고정 경로 추적을 구성하려면 다음 절차를 수행하십시오.
시작하기 전에
고정 경로 추적은 다음에 대해 지원됩니다.
•
IPv4
트래픽.
•
라우팅 방화벽 모드.
절차
1
단계
모니터링 프로세스를 정의합니다.
sla monitor
sla_id
예:
ciscoasa(config)# sla monitor 5
ciscoasa(config-sla-monitor)#
2
단계
모니터링 프로토콜, 추적된 네트워크의 대상 호스트 및 네트워크에 도달할 때 통과한 인터페이스
를 지정합니다.
type echo protocol ipicmpecho
target_ip interface if_name
예:
ciscoasa(config-sla-monitor)# type echo protocol ipicmpecho 172.29.139.134
ciscoasa(config-sla-monitor-echo)#
target_ip
인수는 추적 프로세스가 가용성을 모니터링하는 네트워크 객체의 IP 주소입니다. 이 객
체를 사용할 수 있을 때 추적 프로세스 경로가 라우팅 테이블에 설치됩니다. 이 객체를 사용할 수
없게 되면 추적 프로세스가 경로를 삭제하고 그 자리에 백업 경로가 대신 사용됩니다.
3
단계
(
선택사항) 모니터링 옵션을 구성합니다. 다음 명령에 대해서는 명령 참조를 참조하십시오.
frequency, num-packets, request-data-size, threshold, timeout,
및 tos.
4
단계
모니터링 프로세스 예약:
sla monitor schedule
sla_id [life {forever | seconds}] [start-time {hh:mm [:ss] [month day
| day month] | pending | now | after hh:mm:ss}] [ageout seconds] [recurring]