Cisco Cisco ASA 5515-X Adaptive Security Appliance 전단
1-6
Cisco ASA Series Firewall ASDM 컨피그레이션 가이드
1장 를 사용하는 서비스 정책
서비스 정책 정보
3.
ASA CSC
4.
다른 검사와 결합할 수 있는 애플리케이션 검사:
a.
IPv6
b.
IP 옵션
c.
WAAS
5.
섹션을 참조하십시오.
6.
ASA IPS
7.
ASA CX
8.
ASA FirePOWER(ASA SFR)
9.
QoS 출력 폴리싱
10.
QoS 표준 우선 순위 큐
참고
NetFlow Secure Event Logging 필터링 및 아이덴티티 방화벽용 사용자 통계는 순서와 관련이 없습
니다.
니다.
특정 기능 작업의 비호환성
일부 기능은 동일한 트래픽에 대해 서로 호환되지 않습니다. 비호환성을 보여주는 다음 리스트에
는 누락된 내용이 있을 수 있습니다. 각 기능의 호환성에 대한 정보는 해당 기능의 장 또는 섹션을
참조하십시오.
는 누락된 내용이 있을 수 있습니다. 각 기능의 호환성에 대한 정보는 해당 기능의 장 또는 섹션을
참조하십시오.
•
동일한 트래픽 집합에 대해서는 QoS 우선 순위 큐잉과 QoS 폴리싱을 구성할 수 없습니다.
•
대부분의 검사는 다른 검사와 결합할 수 없습니다. 따라서 사용자가 동일한 트래픽에 대해 여
러 검사를 구성한 경우 ASA는 하나의 검사만 적용합니다. HTTP 검사는 클라우드 Cloud Web
Security와 결합할 수 없습니다. 기타 예외는
러 검사를 구성한 경우 ASA는 하나의 검사만 적용합니다. HTTP 검사는 클라우드 Cloud Web
Security와 결합할 수 없습니다. 기타 예외는
나열되어 있습니다.
•
트래픽을 여러 모듈(예: ASA CX 및 ASA IPS)로 전송하도록 구성할 수 없습니다.
•
HTTP 검사는 ASA CX 또는 ASA FirePOWER와 호환되지 않습니다.
•
Cloud Web Security는 ASA CX 또는 ASA FirePOWER와 호환되지 않습니다.
참고
기본 글로벌 정책에서 사용되는 Default Inspection Traffic 트래픽 클래스는 모든 검사용 기본 포트
를 확인하기 위한 특수 CLI 바로 가기입니다. 이 클래스 맵을 정책 맵에서 사용하면 트래픽의 목적
지 포트를 기반으로 올바른 검사가 각 패킷에 적용됩니다. 예를 들어 포트 69용 UDP 트래픽이 ASA
에 도달하면 ASA는 TFTP 검사를 적용합니다. 포트 21용 TCP 트래픽이 도착하면 ASA는 FTP 검사
를 적용합니다. 따라서 이 경우에만 동일한 클래스 맵에 대해 여러 검사를 구성할 수 있습니다. 일
반적으로 ASA는 적용할 검사를 결정하는 데 포트 번호를 사용하지 않으므로, 사용자는 예를 들어
비표준 포트에도 유연하게 검사를 적용할 수 있습니다.
를 확인하기 위한 특수 CLI 바로 가기입니다. 이 클래스 맵을 정책 맵에서 사용하면 트래픽의 목적
지 포트를 기반으로 올바른 검사가 각 패킷에 적용됩니다. 예를 들어 포트 69용 UDP 트래픽이 ASA
에 도달하면 ASA는 TFTP 검사를 적용합니다. 포트 21용 TCP 트래픽이 도착하면 ASA는 FTP 검사
를 적용합니다. 따라서 이 경우에만 동일한 클래스 맵에 대해 여러 검사를 구성할 수 있습니다. 일
반적으로 ASA는 적용할 검사를 결정하는 데 포트 번호를 사용하지 않으므로, 사용자는 예를 들어
비표준 포트에도 유연하게 검사를 적용할 수 있습니다.
이 트래픽 클래스에는 Cloud Web Security 검사용 기본 포트(80 및 443)가 포함되어 있지 않습니다.