Cisco Cisco ASA 5585-X Adaptive Security Appliance Prospecto
20-3
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
20
장 고정 경로 및 기본 경로
고정 경로 및 기본 경로를 위한 지침
ECMP(Equal-Cost Multi-Path)
경로
ASA
를 참조하십시오.
고정 경로 추적
고정 경로의 문제 중 하나는 경로가 정상인지 다운되었는지 확인할 수 있는 내재적인 메커니즘이
없다는 것입니다. next hop 게이트웨이가 사용할 수 없게 되어도 라우팅 테이블에 남습니다. 고정
경로는 ASA의 연결된 인터페이스가 다운되는 경우에만 라우팅 테이블에서 제거됩니다.
고정 경로 추적 기능은 고정 경로의 가용성을 추적하고 기본 경로가 실패할 경우 보조 경로를 설
고정 경로 추적 기능은 고정 경로의 가용성을 추적하고 기본 경로가 실패할 경우 보조 경로를 설
치하는 수단을 제공합니다. 예를 들어 기본 ISP를 사용할 수 없는 경우에 대비하여 ISP 게이트웨
이로의 기본 경로와 보조 ISP로의 보조 기본 경로를 정의할 수 있습니다.
고정 경로 및 기본 경로를 위한 지침
방화벽 모드
고정 경로 추적은 투명 방화벽 모드에서 지원되지 않습니다.
IPv6
•
IPv6
고정 경로는 ASDM의 투명 모드에서 지원되지 않습니다.
•
고정 경로 추적은 IPv6에 대해 지원되지 않습니다.
클러스터링
클러스터링에서 고정 경로 모니터링은 마스터 유닛에서만 지원됩니다.
기본 및 고정 경로 구성
최소한, 기본 경로를 구성해야 합니다. 또한 고정 경로를 구성해야 할 수 있습니다.
•
•
•
기본 경로 구성
기본 경로는 단순히 대상 IP 주소가 0.0.0.0/0인 고정 경로입니다.
시작하기 전에
터널링 옵션에 대해서는 다음 지침을 참조하십시오.
•
터널링 경로의 이그레스 인터페이스에서 유니캐스트 RPF(ip verify reverse-path 명령)를 활
성화하지 마십시오. 이 설정 때문에 세션이 실패할 수 있습니다.
•
터널링 경로의 이그레스 인터페이스에서 TCP 인터셉트를 활성화하지 마십시오. 이 설정 때
문에 세션이 실패할 수 있습니다.