Cisco Cisco ASA 5540 Adaptive Security Appliance クイック設定ガイド

Cisco Firepower 9300 ASA Security Module 

빠른 시작 설명서

3. ASA CLI 

액세스

독립형 ASA 또는 ASA 클러스터 구축

논리적 디바이스)를 선택하여 Logical Devices(논리적 디바이스) 페이지를 엽니다.

디바이스 추가)를 클릭하여 Add Device(디바이스 추가) 대화 상자를 엽니다.

디바이스 이름)에 논리적 디바이스의 이름을 제공합니다. 이 이름은 FirePOWER 9300 관리 프로그

램이 클러스터링/관리 설정을 구성하고 인터페이스를 할당하는 데 사용됩니다. 이는 보안 모듈 컨피그레이션에 사

용되는 클러스터 또는 디바이스 이름이 아닙니다.

템플릿)은 asa를 선택합니다.

이미지 버전)은 ASA 소프트웨어 버전을 선택합니다.

디바이스 모드)로는 Standalone(독립형) 또는 Cluster(클러스터) 라디오 버튼을 클릭합니다.

확인)를 클릭합니다. Provisioning - device name(프로비저닝 - 디바이스 이름) 창이 표시됩니다.

데이터 포트) 영역을 확장하고 ASA에 할당할 각 인터페이스를 클릭합니다.

화면 중앙의 디바이스 아이콘을 클릭합니다. ASA Configuration(ASA 컨피그레이션) 대화 상자가 나타납니다.

프롬프트에 따라 구축 옵션을 구성합니다.

확인)를 클릭하여 ASA Configuration(ASA 컨피그레이션) 대화 상자를 닫습니다.

저장)를 클릭합니다. FirePOWER 9300 관리 프로그램에서 지정된 소프트웨어 버전을 다운로드하고 부트스트

랩 컨피그레이션 및 관리 인터페이스 설정을 지정된 보안 모듈에 입력하여 논리적 디바이스를 구축합니다.

섀시 간 클러스터링에 대한 내용은 Firepower Chassis Manager 컨피그레이션 설명서를 참조하십시오.

3. ASA CLI 

액세스

초기 컨피그레이션 또는 문제 해결의 경우, Firepower 9300 관리 프로그램에서 ASA CLI에 액세스해야 할 수 있습니다.

콘솔 포트에서 또는 SSH를 사용하여 Firepower 9300 관리 프로그램 CLI에 연결합니다.

ASA

에 연결합니다.

 slot console

예:

Firepower# connect module 1 console

Firepower-module1#

ASA 

클러스터의 경우, 컨피그레이션을 위해서는 마스터 유닛에 액세스해야 합니다. 일반적으로 마스터 유닛은 섀

시 1의 슬롯 1에 있으므로 해당 모듈에 연결하여 어떤 유닛이 마스터인지 확인해야 합니다.

모듈에 처음 연결할 때, FirePOWER Chassis Manager CLI로 들어갑니다. 그런 다음 ASA OS에 연결해야 합니다.

예:

Firepower-module1# connect asa

asa> 

다음에 연결하면 ASA OS로 직접 연결됩니다.