Cisco Cisco ASA 5515-X Adaptive Security Appliance 전단
1-10
Cisco ASA Series Firewall ASDM 컨피그레이션 가이드
1장 를 사용하는 서비스 정책
서비스 정책 구성
통과 트래픽용 서비스 정책 규칙 추가
통과 트래픽용 서비스 정책 규칙을 추가하려면 Add Service Policy Rule 마법사를 사용하십시오. 특
정 인터페이스용 정책 또는 글로벌 정책의 범위를 선택하라는 메시지가 표시됩니다.
정 인터페이스용 정책 또는 글로벌 정책의 범위를 선택하라는 메시지가 표시됩니다.
•
특정 기능에 대해 인터페이스 서비스 정책이 글로벌 서비스 정책보다 우선 적용됩니다. 예를
들어 FTP 검사가 포함된 글로벌 정책 및 TCP 연결 제한이 포함된 인터페이스 정책을 가지고
있으면 인터페이스에는 FTP 검사와 TCP 연결 제한이 모두 적용됩니다. 그러나 FTP 검사가 포
함된 글로벌 정책 및 FTP 검사가 포함된 인터페이스 정책을 가지고 있으면 해당 인터페이스에
는 인터페이스 정책 FTP 검사만 적용됩니다.
들어 FTP 검사가 포함된 글로벌 정책 및 TCP 연결 제한이 포함된 인터페이스 정책을 가지고
있으면 인터페이스에는 FTP 검사와 TCP 연결 제한이 모두 적용됩니다. 그러나 FTP 검사가 포
함된 글로벌 정책 및 FTP 검사가 포함된 인터페이스 정책을 가지고 있으면 해당 인터페이스에
는 인터페이스 정책 FTP 검사만 적용됩니다.
•
글로벌 서비스 정책은 모든 인터페이스에 기본 서비스를 제공합니다. 인터페이스 전용 정책에
의해 재지정되지 않는 한 글로벌 서비스가 적용됩니다. 기본적으로 글로벌 정책은 기본 애플
리케이션 검사용 서비스 정책 규칙을 포함합니다. 자세한 내용은
의해 재지정되지 않는 한 글로벌 서비스가 적용됩니다. 기본적으로 글로벌 정책은 기본 애플
리케이션 검사용 서비스 정책 규칙을 포함합니다. 자세한 내용은
섹션을 참조하십시오. 마법사를 사용하여 글로벌 정책에 규칙을 추가할 수 있습니다.
참조하십시오.
1단계
Configuration > Firewall > Service Policy Rules를 선택하고 Add 또는 Add > Add Service Policy
Rule을 클릭합니다.
Rule을 클릭합니다.
2단계
Create a Service Policy and Apply To 영역에서:
a.
정책을 특정 인터페이스에 적용할지(Interface) 모든 인터페이스에 적용할지(Global)를 선택합니다.
b.
Interface를 선택하는 경우 인터페이스의 이름을 선택합니다. 인터페이스에 이미 정책이 있으
면 기존 정책에 규칙을 추가합니다.
면 기존 정책에 규칙을 추가합니다.
c.
인터페이스에 서비스 정책이 없으면 새 정책의 이름을 입력합니다.