Cisco Cisco ASA 5585-X with No Payload Encryption 빠른 설정 가이드
Cisco Systems, Inc.
www.cisco.com
1
Cisco Firepower 9300 ASA Security
Module
Module
빠른 시작 설명서
최초 게시일:
2015
년 7월 16일
최종 업데이트:
2015
년 12월 14일
1. Firepower 9300 ASA Security Module
정보
FirePOWER 9300
보안 어플라이언스에는 최대 3개의 ASA 보안 모듈을 포함할 수 있습니다.
FXOS(Firepower eXtensible Operating System) 1.1.3
이상 버전에서는 섀시 간 클러스터를 생성하여 여러 섀시 간에 최
대 6개의 ASA 보안 모듈을 포함할 수 있습니다.
FirePOWER 9300
이 ASA에서 작동하는 방식
FirePOWER 9300
보안 어플라이언스는 FXOS(Firepower eXtensible Operating System)의 상위에서 실행되는
Firepower Chassis Manager
라는 관리 프로그램에서 고유한 운영 체제를 실행합니다. Firepower Chassis Manager 웹 인
터페이스 또는 CLI를 사용하여 하드웨어 인터페이스 설정, 스마트 라이센스, 관리 프로그램의 기타 기본적인 작동 매개
변수를 구성할 수 있습니다.
외부 EtherChannels 설정을 비롯한 모든 물리적 인터페이스 작업은 관리 프로그램에서 담당합니다. 데이터와 관리라는
2
외부 EtherChannels 설정을 비롯한 모든 물리적 인터페이스 작업은 관리 프로그램에서 담당합니다. 데이터와 관리라는
2
가지 유형의 인터페이스를 만들 수 있습니다. 관리 인터페이스만 전체 모듈 간에 공유될 수 있습니다. 구축 시 또는 나
중에 필요한 경우 인터페이스를 ASA에 할당할 수 있습니다. 이러한 인터페이스는 관리 프로그램에서도 ASA 컨피그레
이션에서와 동일한 이름을 사용합니다. FirePOWER 9300는 내부 백플레인 EtherChannels를 통해 네트워크 트래픽을
ASA
ASA
에 전달합니다.
ASA
를 구축하면 관리 프로그램에서는 사용자가 선택한 ASA 이미지를 다운로드하고 기본 컨피그레이션을 설정합니다.
ASA
를 독립형 논리적 디바이스 또는 ASA 클러스터로 구축할 수 있습니다. 클러스터링을 사용할 경우, 섀시의 모든 모듈
은 클러스터에 속해야 합니다. FXOS 1.1.2 이하 버전의 경우에는 섀시 간 클러스터링만 지원됩니다. FXOS 1.1.3에서는
섀시 간 클러스터링을 지원합니다.
섀시 내의 모든 모듈에 ASA 소프트웨어를 설치해야 합니다. 이때 다른 소프트웨어 유형은 지원되지 않습니다.
섀시 내의 모든 모듈에 ASA 소프트웨어를 설치해야 합니다. 이때 다른 소프트웨어 유형은 지원되지 않습니다.
ASA
관리
ASA
를 구축할 경우, 관리 인터페이스 및 관리 클라이언트 정보를 지정할 수 있으므로 구축 컨피그레이션에서는 해당 클
라이언트에서 ASDM 액세스를 허용할 수 있습니다.
참고:
FXOS 1.1.2
이전 버전 및 1.1.3에서 Smart Software Manager 위성 구축을 할 경우, ASDM을 사용하려면 우선 ASA 소
프트웨어 내에서 엔타이틀먼트를 요청하여 Strong Encryption(3DES) 라이센스를 활성화해야 합니다. Firepower 9300 CLI
에서 액세스할 수 있는 ASA CLI에서 이 작업을 수행해야 합니다. FXOS 1.1.3의 경우, 사용자가 Firepower 9300에 등록 토
큰을 적용하면 적격 고객을 대상으로 Strong Encryption 라이센스가 자동으로 활성화됩니다. 평가 라이센스의 경우에는
Strong Encryption
Strong Encryption
라이센스를 받을 수 없습니다.
내부 텔넷 연결을 사용하여 Firepower 9300 CLI에서 ASA CLI에 액세스할 수도 있습니다. ASA 내에서 나중에 관리 인터
페이스 또는 데이터 인터페이스에 대한 SSH 또는 텔넷 액세스를 구성할 수 있습니다.