Cisco Cisco Content Security Management Appliance M1070 Mode D'Emploi

Security Management Appliance

에서 ID를 만들 때, 이를 특정 어플라이언스에만 적용할 수 있는 

옵션이 있습니다. 예를 들어 Security Management Appliance를 구매하고 기존 Web Security 
Appliance 

컨피그레이션 및 각 Web Security Appliance에 대해 만든 정책을 유지하려는 경우, 시

스템에 한 파일을 로드한 다음 다른 시스템의 정책을 직접 추가해야 합니다.
이렇게 하는 한 가지 방법은 각 어플라이언스에 대한 ID 집합을 만들고, 이러한 ID를 참조하는 정

책을 사용하는 것입니다. Security Management Appliance가 컨피그레이션을 게시하면 이를 참

조하는 ID 및 정책이 자동으로 제거되고 비활성화됩니다. 이 방법을 사용하면 수동으로 구성할 필

요가 없습니다. 이는 기본적으로 '어플라이언스 단위' ID입니다.
이 방법의 유일한 문제점은 사이트 간에 다른 기본 정책 또는 ID가 있는 경우입니다. 예를 들어 한 

사이트에는 "default allow with auth"에 대한 정책이 설정되어 있고 다른 사이트에는 "default 
deny"

에 대한 정책이 설정되어 있습니다. 이 경우 기본값 바로 위에 어플라이언스 단위 ID 및 정

책을 만들어야 합니다. 즉, 고유한 "기본" 정책을 만드는 것입니다. 

컨피그레이션 마스터를 게시하기 전에, 원하는 기능이 활성화되었으며 예상대로 구성되어 있는

지 확인해야 합니다. 
이렇게 하려면 다음을 모두 수행합니다. 

서로 다른 기능이 활성화된 여러 Web Security Appliance가 동일한 컨피그레이션 마스터에 할당

된 경우, 각 어플라이언스에 별도로 게시해야 하며 게시하기 전 다음 절차를 수행해야 합니다. 

각 Web Security Appliance에서 활성화된 기능이 해당 어플라이언스와 연결된 컨피그레이션 마

스터에 대해 활성화된 기능과 일치하는지 확인합니다. 

서로 다른 기능이 활성화된 여러 웹 보안 어플라이언스가 동일한 컨피그레이션 마스터에 할당된 

경우, 각 어플라이언스에 별도로 게시해야 하며 게시하기 전 다음 확인을 수행해야 합니다. 

Security Management Appliance

에서 Web(웹) > Utilities(유틸리티) > Web Appliance Status(웹 

어플라이언스 상태)를 선택합니다. 

컨피그레이션 마스터를 게시할 웹 보안 어플라이언스의 이름을 클릭합니다. 

보안 서비스) 테이블로 스크롤합니다. 

활성화된 모든 기능에 대한 기능 키가 활성 상태이고 만료되지 않았는지 확인합니다.