Cisco Cisco ASA 5512-X Adaptive Security Appliance Prospecto
6-8
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
6
장 다중 상황 모드
보안 상황 정보
리자 상황에 명령 권한 부여 구성이 없지만 기타 모든 상황에 명령 권한 부여가 포함되어 있습니다.
편의를 위해 각 상황 구성에는 최대 권한을 가진 "admin" 사용자가 있습니다. 관리 상황에서 상황 A로
전환하면 사용자 이름이 enable_15로 바뀌므로, login 명령을 입력하여 다시 "admin"으로 로그인해
야 합니다. 상황 B로 전환했으면 다시 login 명령을 입력하여 "admin"으로 로그인해야 합니다.
시스템 실행 영역은 AAA 명령을 지원하지 않으므로, 로컬 데이터베이스에 자체 enable 비밀번호
시스템 실행 영역은 AAA 명령을 지원하지 않으므로, 로컬 데이터베이스에 자체 enable 비밀번호
와 사용자 이름을 구성하여 개별 로그인을 제공할 수 있습니다.
상황 관리자 액세스
텔넷, SSH 또는 ASDM을 사용하여 상황에 액세스할 수 있습니다. admin 이외 상황으로 로그인한
경우 그 상황의 구성만 액세스 가능합니다. 상황에 개별 로그인을 제공할 수 있습니다. 텔넷, SSH,
ASDM
ASDM
액세스를 활성화하고 관리 인증을 구성하려면
를 참조하십시오.
리소스 관리 정보
기본적으로 모든 보안 상황은 상황별 최대 제한이 적용되는 경우는 제외하고 ASA의 리소스에 무
제한으로 액세스할 수 있습니다. 유일한 예외가 VPN 리소스인데, 이는 기본적으로 비활성화되어
있습니다. 하나 이상의 상황에서 너무 많은 리소스를 사용하고 있으며 그로 인해 다른 상황의 연
결이 거부되는 것과 같은 상황이 벌어진다면, 상황별 리소스 사용을 제한하는 리소스 관리를 구성
할 수 있습니다. VPN 리소스의 경우 임의의 VPN 터널을 허용하도록 리소스 관리를 구성해야 합
니다.
•
•
•
•
•
리소스 클래스
ASA
에서는 상황을 리소스 클래스에 할당하는 방법으로 리소스를 관리합니다. 각 상황은 해당 클
래스에서 설정한 리소스 제한을 적용합니다. 어떤 클래스의 설정을 사용하려면 상황을 정의할 때
해당 클래스에 상황을 할당합니다. 모든 상황은 별도의 클래스에 할당되지 않는 한 기본 클래스에
속해 있습니다. 직접 기본 클래스에 상황을 할당할 필요는 없습니다. 하나의 상황은 하나의 리소
스 클래스에만 할당할 수 있습니다. 이 규칙의 예외는 멤버 클래스에 정의되지 않은 제한이 기본
클래스로부터 상속되는 것입니다. 즉 상황은 기본 클래스와 또 다른 클래스의 멤버가 될 수 있습
니다.
리소스 제한
개별 리소스에 대한 제한을 백분율(명시적 시스템 제한이 있는 경우)또는 절대값으로 설정할 수
있습니다.
대부분의 리소스는 ASA에서 클래스에 할당된 상황 각각에 리소스의 일부를 따로 배정하지 않습니
대부분의 리소스는 ASA에서 클래스에 할당된 상황 각각에 리소스의 일부를 따로 배정하지 않습니
다. 그보다는 ASA에서 상황의 최대 제한을 설정합니다. 리소스를 오버서브스크립션하거나 일부 리
소스가 무제한이 되는 것을 허용할 경우, 몇몇 상황에서 이 리소스를 "소진"하여 다른 상황에 대한
서비스에 영향을 줄 수 있습니다. 오버서브스크립션할 수 없는 VPN 리소스 유형은 예외입니다. 즉,