Cisco Cisco ASA 5555-X Adaptive Security Appliance - No Payload Encryption Prospecto
2-17
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
2
장 시작하기
공장 기본 구성
구성은 다음 명령으로 구성됩니다.
interface management 0/0
ip address 192.168.1.1 255.255.255.0
nameif management
security-level 100
no shutdown
asdm logging informational 100
asdm history enable
http server enable
http 192.168.1.0 255.255.255.0 management
dhcpd address 192.168.1.2-192.168.1.254 management
dhcpd lease 3600
dhcpd ping_timeout 750
dhcpd enable management
ASAv
구축 구성
ASAv
를 구성할 경우 ASDM을 사용하여 관리 0/0 인터페이스에 연결할 수 있도록 지원하는 다양
한 파라미터를 사전 설정할 수 있습니다. 일반적인 구성에는 다음과 같은 설정이 포함됩니다.
•
라우팅 또는 투명 방화벽 모드
•
Management 0/0
인터페이스:
–
이름이 지정된 "관리"
–
IP
주소 또는 DHCP
–
보안 수준 0
–
관리 전용
•
(
관리 서브넷에 없는 경우) 관리 호스트 IP 주소에 대한 고정 경로
•
활성화 또는 비활성화 상태의 HTTP 서버
•
관리 호스트 IP 주소에 대한 HTTP 액세스
•
(
선택사항) GigabitEthernet 0/8 및 Management 0/0 스탠바이 IP 주소에 대한 장애 조치 링크
IP
주소
•
DNS
서버
•
스마트 라이센싱 ID 토큰
•
스마트 라이센싱 처리량 수준 및 표준 기능 계층
•
(
선택사항) Smart Call Home HTTP 프록시 URL 및 포트
•
(
선택사항) SSH 관리 설정:
–
클라이언트 IP 주소
–
로컬 사용자 이름 및 비밀번호
–
로컬 데이터베이스를 사용하는 SSH에 인증이 필요함
•
(
선택사항) REST API 활성화 또는 비활성화
참고
Cisco
라이센싱 기관을 통해 ASAv를 성공적으로 등록하려면 ASAv에서 인터넷 액세스가 가능해
야 합니다. 인터넷 액세스 및 성공적인 라이센스 등록을 위해 구축 이후에 추가 구성을 수행해야
할 수도 있습니다.