Cisco Cisco ASA 5525-X Adaptive Security Appliance - No Payload Encryption Dépliant
6-9
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
6
장 다중 상황 모드
보안 상황 정보
각 상황에 할당된 리소스가 보장됩니다. VPN 세션이 일시적으로 급증하여 할당량을 넘어서는 상황
에 대비하여 ASA는 "버스트" VPN 리소스 유형을 지원합니다. 이는 할당되지 않은 나머지 VPN 세
션과 같습니다. 버스트 세션은 오버서브스크립션
될 수 있으며, 선착순으로 상황에 제공됩니다.
기본 클래스
모든 상황은 별도의 클래스에 할당되지 않는 한 기본 클래스에 속해 있습니다. 직접 기본 클래스
에 상황을 할당할 필요는 없습니다.
어떤 상황이 기본 클래스가 아닌 클래스에 속할 경우, 항상 이 클래스의 설정이 기본 클래스의 설
어떤 상황이 기본 클래스가 아닌 클래스에 속할 경우, 항상 이 클래스의 설정이 기본 클래스의 설
정에 우선합니다. 그러나 그 클래스에서 어떤 설정이 정의되지 않았다면 멤버 상황은 기본 클래스
의 해당 제한을 적용합니다. 예를 들어, 모든 동시 연결에 대한 2% 제한이 있지만 그 밖의 어떤 제
한도 없는 클래스를 만든다면 그 밖의 제한은 기본 클래스로부터 상속됩니다. 이와 달리 모든 리
소스에 대해 제한이 있는 클래스를 만들 경우 이 클래스는 기본 클래스의 어떤 설정도 사용하지
않습니다.
대부분의 리소스에서 기본 클래스는 다음 제한을 제외하고 모든 상황에 무제한적인 리소스 액세
대부분의 리소스에서 기본 클래스는 다음 제한을 제외하고 모든 상황에 무제한적인 리소스 액세
스를 제공합니다.
•
텔넷 세션 - 5개 세션 (상황당 최대 제한)
•
SSH
세션 - 5개 세션 (상황당 최대 제한)
•
IPsec
세션 - 5개 세션 (상황당 최대 제한)
•
MAC
주소 - 65,535개 항목 (상황당 최대 제한)
•
VPN Site-Site
터널 - 0개 세션 (VPN 세션을 허용하려면 직접 클래스를 구성해야 함)
에서는 기본 클래스와 다른 클래스의 관계를 보여 줍니다. 상황 A와 C는 몇 가지 제한이
설정된 클래스에 속해 있습니다. 다른 제한은 기본 클래스로부터 상속됩니다. 상황 B는 기본 클래
스에서 어떤 제한도 상속하지 않습니다. 모든 제한이 설정되어 있는 Gold 클래스에 속해 있기 때
문입니다. 상황 D는 클래스에 할당되지 않았으므로, 기본적으로 기본 클래스의 멤버입니다.
그림
6-5
리소스
클래스
Default Class
Class Gold
(All Limits
Set)
Class Silver
(Some Limits
Set)
Class
Bronze
(Some
Limits
Set)
Bronze
(Some
Limits
Set)
Context A
Context B
Context C
Context D
104689