Cisco Cisco ASA 5505 Adaptive Security Appliance Prospecto
39-7
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
39
장 명령줄 인터페이스 사용
텍스트 구성 파일
자동 텍스트 항목
구성을 ASA에 다운로드할 경우, 일부 행이 자동으로 삽입됩니다. 예를 들어, ASA에서는 기본 설
정 또는 구성이 수정된 시간에 대한 행을 삽입합니다. 텍스트 파일을 만들 때 이러한 자동 항목을
입력할 필요가 없습니다.
행 순서
대부분의 경우 명령은 파일에서 정해진 순서가 없습니다. 그러나 ACE 같은 일부 행의 경우 표시
되는 순서대로 처리되며, 이러한 순서는 액세스 목록의 기능에 영향을 미칠 수 있습니다. 다른 명
령에도 순서 요건이 있을 수 있습니다. 예를 들어 많은 후속 명령에서 인터페이스 이름을 사용하
는 경우 먼저 인터페이스에 대한 nameif 명령을 입력해야 합니다. 또한 명령별 구성 모드의 명령
은 기본 명령 바로 다음에 와야 합니다.
텍스트 구성에 포함되지 않은 명령
일부 명령의 경우 구성에 행을 삽입하지 않습니다. 예를 들어, show running-config 같은 런타
임 명령의 경우 텍스트 파일에 해당 행이 없습니다.
비밀번호
로그인, 활성화 및 사용자 비밀번호는 구성에 저장되기 전에 자동으로 암호화됩니다. 예를 들어 비
밀번호 "cisco"의 암호화된 형식은 jMorNbK0514fadBh처럼 나타날 수 있습니다. 구성 비밀번호를 암
호화된 형식으로 다른 ASA에 복사할 수 있지만 비밀번호의 암호를 직접 해독할 수는 없습니다.
텍스트 파일에 암호화되지 않은 비밀번호를 입력한 경우 ASA는 구성을 ASA에 복사할 때 비밀번호
텍스트 파일에 암호화되지 않은 비밀번호를 입력한 경우 ASA는 구성을 ASA에 복사할 때 비밀번호
를 자동으로 암호화하지 않습니다. ASA에서는 copy running-config startup-config 또는 write
memory
memory
명령을 사용하여 명령줄에서 실행 중인 구성을 저장할 경우에만 비밀번호를 암호화합니다.
다중 보안 상황 파일
다중 보안 상황의 경우, 전체 구성이 다음과 같은 여러 부분으로 구성됩니다.
•
보안 상황 구성
•
시스템 구성 - ASA의 기본 설정(상황 목록 포함) 식별
•
관리자 상황 - 시스템 구성에 대한 네트워크 인터페이스 제공
시스템 구성에는 시스템 자체에 대한 인터페이스 또는 네트워크 설정이 포함되지 않습니다.
시스템 구성에는 시스템 자체에 대한 인터페이스 또는 네트워크 설정이 포함되지 않습니다.
그 대신 시스템에서 네트워크 리소스에 액세스해야 할 경우(예: 서버에서 상황을 다운로드할
경우), 관리자 상황으로 지정된 상황을 사용합니다.
각 상황은 단일 상황 모드 구성과 유사합니다. 시스템 구성은 시스템 전용 명령(예: 모든 상황의
목록)을 포함하지만 기타 일반적인 명령(예: 대다수의 인터페이스 파라미터)은 없다는 점에서 상
황 구성과 다릅니다.