Cisco Cisco ASA 5510 Adaptive Security Appliance プリント
17-46
Cisco ASA Series 명령 참조 , S 명령
17장 subject-name through sysopt radius ignore-secret 명령
sysopt connection permit-vpn
sysopt connection permit-vpn
VPN 터널을 통해 ASA에 진입한 다음 암호가 해독되는 트래픽의 경우 글로벌 컨피그레이션 모드
에서 sysopt connection permit-vpn 명령을 사용하여 트래픽이 인터페이스 액세스 목록을 우회하
도록 허용할 수 있습니다. 그룹 정책 및 사용자별 권한 부여 액세스 목록이 트래픽에 계속 적용됩
니다. 이 기능을 비활성화하려면 이 명령의 no 형식을 사용합니다.
에서 sysopt connection permit-vpn 명령을 사용하여 트래픽이 인터페이스 액세스 목록을 우회하
도록 허용할 수 있습니다. 그룹 정책 및 사용자별 권한 부여 액세스 목록이 트래픽에 계속 적용됩
니다. 이 기능을 비활성화하려면 이 명령의 no 형식을 사용합니다.
sysopt connection permit-vpn
no sysopt connection permit-vpn
구문 설명
이 명령에는 인수 또는 키워드가 없습니다.
기본값
이 기능은 기본적으로 활성화되어 있습니다.
명령 모드
다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.
명령 기록
사용 지침
기본적으로 ASA는 VPN 트래픽이 ASA 인터페이스에서 종료되도록 허용합니다. 인터페이스 액세
스 목록에서 IKE 또는 ESP(또는 다른 유형의 VPN 패킷)를 허용하지 않아도 됩니다. 또한 기본적으
로 암호 해독된 VPN 패킷의 로컬 IP 주소에 대한 인터페이스 액세스 목록이 필요 없습니다. VPN
터널이 VPN 보안 메커니즘을 통해 성공적으로 종료되므로 이 기능은 보안 위험 없이 컨피그레이
션을 간소화하고 ASA 성능을 극대화합니다. 그룹 정책 및 사용자별 권한 부여 액세스 목록이 트래
픽에 계속 적용됩니다.
스 목록에서 IKE 또는 ESP(또는 다른 유형의 VPN 패킷)를 허용하지 않아도 됩니다. 또한 기본적으
로 암호 해독된 VPN 패킷의 로컬 IP 주소에 대한 인터페이스 액세스 목록이 필요 없습니다. VPN
터널이 VPN 보안 메커니즘을 통해 성공적으로 종료되므로 이 기능은 보안 위험 없이 컨피그레이
션을 간소화하고 ASA 성능을 극대화합니다. 그룹 정책 및 사용자별 권한 부여 액세스 목록이 트래
픽에 계속 적용됩니다.
no sysopt connection permit-vpn
명령을 입력하여 인터페이스 액세스 목록을 로컬 IP 주소에 적용
해야 하도록 할 수 있습니다. 액세스 목록을 생성하여 인터페이스에 적용하려면 access-list 및
access-group
명령을 참고하십시오. 액세스 목록은 로컬 IP 주소에 적용되며, VPN 패킷이 암호 해
독되기 전에 사용된 원래 클라이언트 IP 주소에는 적용되지 않습니다.
명령 모드
방화벽 모드
보안 상황
라우팅 모드 투명 모드
단일 모드
다중 모드
상황
시스템
글로벌 컨피그레이션
•
예
•
예
•
예
•
예
—
릴리스
수정 사항
7.0(1)
이 명령이 이제 기본적으로 활성화되어 있습니다. 또한 인터페이스 액세
스 목록만 우회됩니다. 그룹 정책 또는 사용자별 액세스 목록은 그대로
적용됩니다.
스 목록만 우회됩니다. 그룹 정책 또는 사용자별 액세스 목록은 그대로
적용됩니다.
7.1(1)
이 명령이 sysopt connection permit-ipsec에서 변경되었습니다.
9.0(1)
다중 상황 모드 지원이 추가되었습니다.