Cisco Cisco ASA 5510 Adaptive Security Appliance Guida All'Installazione Rapida
Cisco ASA 5506-X Series 빠른 시작 설명서
2. ASA 5506W-X 무선 액세스 포인트
2
2. ASA 5506W-X 무선 액세스 포인트
ASA 5506W-X에는 ASA에 통합된 Cisco Aironet 702i 무선 액세스 포인트가 포함되어 있습니다. 이 액세스 포인트는
GigabitEthernet 1/9 인터페이스를 통해 내부적으로 ASA에 연결됩니다. 모든 wifi 클라이언트는 GigabitEthernet 1/9
네트워크에 속합니다. ASA 보안 정책은 wifi 네트워크가 다른 인터페이스에서 네트워크에 액세스하는 방법을 결정합니
다. 액세스 포인트에는 외부 인터페이스 또는 스위치 포트가 포함되어 있지 않습니다.
GigabitEthernet 1/9 인터페이스를 통해 내부적으로 ASA에 연결됩니다. 모든 wifi 클라이언트는 GigabitEthernet 1/9
네트워크에 속합니다. ASA 보안 정책은 wifi 네트워크가 다른 인터페이스에서 네트워크에 액세스하는 방법을 결정합니
다. 액세스 포인트에는 외부 인터페이스 또는 스위치 포트가 포함되어 있지 않습니다.
액세스 포인트에는 자동 이미지 또는 Cisco Unified Wireless 이미지가 포함되어 있습니다(주문에 따라). 자동 모드에
서는 각 액세스 포인트를 개별적으로 관리할 수 있습니다. 통합 모드에서는 여러 액세스 포인트를 중앙에서 관리할 수
있도록 별도의 Wireless LAN Controller 디바이스를 사용할 수 있습니다.
서는 각 액세스 포인트를 개별적으로 관리할 수 있습니다. 통합 모드에서는 여러 액세스 포인트를 중앙에서 관리할 수
있도록 별도의 Wireless LAN Controller 디바이스를 사용할 수 있습니다.
를 참조하십시오.
무선 액세스 포인트 하드웨어 및 소프트웨어에 대한 자세한 내용은
를 참조하십시오.
3. 네트워크에 ASA 5506-X 구축
다음 그림에서는 ASA 5506-X with the ASA Firepower 모듈 및 내장된 무선 액세스 포인트(ASA 5506W-X)의 권장 네
트워크 구축을 보여줍니다.
트워크 구축을 보여줍니다.
참고:
구축 시 별도의 내부 스위치를 사용해야 합니다.
기본 컨피그레이션에서는 다음과 같은 동작으로 위의 네트워크 구축을 활성화합니다.
내부 --> 외부 트래픽 흐름
DHCP의 외부 IP 주소
(ASA 5506W-X) wifi <--> 내부, wifi --> 외부 트래픽 흐름
내부 및 wifi에서 클라이언트에 대한 DHCP. 액세스 포인트 자체와 모든 클라이언트는 ASA를 DHCP 서버로 사용합
니다.
니다.
Management 1/1은 ASA Firepower 모듈에 속합니다. 인터페이스는 가동 상태이지만, ASA에서는
구성되어
있지
않습니다
. ASA Firepower 모듈은 이 인터페이스를 사용하여 ASA 내부 네트워크에 액세스하고, 내부 인터페이스
를 인터넷에 대한 게이트웨이로 사용할 수 있습니다.
1
ASA 5506H-X 섀시
2
파란색 콘솔 케이블 및 시리얼 PC 터미널 어댑터
(DB-9 to RJ-45)
(DB-9 to RJ-45)
3
전력 코드 보존 잠금장치
4
전원 케이블
5
전원 공급 장치
Management PC
Layer 2
Switch
ASA
inside
Management 1/1
No ASA IP address
FirePOWER IP address: 192.168.1.2
outside
ASA FirePOWER Default Gateway
GigabitEthernet 1/2
192.168.1.1
GigabitEthernet 1/1
wifi
GigabitEthernet 1/9 (internal)
192.168.10.1
Access Point IP address (DHCP): 192.168.10.2
GigabitEthernet 1/9 (internal)
192.168.10.1
Access Point IP address (DHCP): 192.168.10.2
FP
AP
Internet