Cisco Cisco ASA 5585-X with No Payload Encryption 빠른 설정 가이드

Cisco Firepower 9300 ASA Security Module 

빠른 시작 설명서

2. ASA 

구축

FirePOWER 9300 ASA 

보안 모듈에 대한 라이센스 요구 사항

FirePOWER 9300

에서의 ASA 경우, Smart Software Licensing 컨피그레이션은 Firepower 9300 관리 프로그램과 ASA

로 나뉩니다.



FirePOWER 9300 - 

관리 프로그램의 모든 Smart Software Licensing 인프라를 구성하며, 여기에는 라이센스 발급기

관과 통신하는 데 필요한 매개변수가 포함됩니다. FirePOWER 9300 자체를 작동하기 위한 라이센스는 필요하지 않

습니다.



ASA - ASA

의 모든 라이센스 엔타이틀먼트를 구성합니다. 구축 컨피그레이션은 표준 라이센스 계층(사용 가능한 유

일한 계층)을 자동으로 활성화합니다. 다른 애드온 엔타이틀먼트는 ASA 내에서 활성화해야 합니다.

FXOS 1.1.2 

이전 버전 및 1.1.3에서 Smart Software Manager 위성 구축을 할 경우, ASA 소프트웨어 내에서 엔타이

틀먼트를 요청하여 Strong Encryption(3DES) 라이센스를 활성화해야 합니다. FXOS 1.1.3의 경우, 사용자가 Firepower 
9300

에 등록 토큰을 적용하면 적격 고객을 대상으로 Strong Encryption 라이센스가 자동으로 활성화됩니다. 평가 라이센

스의 경우에는 Strong Encryption 라이센스를 받을 수 없습니다.

2. ASA 

구축

Firepower Chassis Manager

를 사용하여 독립형 ASA 또는 ASA 클러스터를 구축할 수 있습니다. CLI 절차에 대한 내용

은 FXOS 컨피그레이션 가이드를 참조하십시오.

관리 인터페이스와 데이터 인터페이스를 구성합니다.

ASA

의 구축 컨피그레이션에 포함할 수 있는 관리 프로그램의 관리 유형 인터페이스를 구성합니다. 최소 하나 이상의 데

이터 유형 인터페이스도 구성해야 합니다.

인터페이스)를 선택하여 Interfaces(인터페이스) 페이지를 엽니다.

EtherChannel

을 추가하려면 다음을 수행합니다.

포트 채널 추가)를 클릭합니다.

Port Channel ID(

포트 채널 ID)에 1~47 사이의 값을 입력합니다.

사용) 확인란이 선택된 상태로 둡니다.

Type(

유형)은 Management(관리) 또는 Data(데이터)를 선택합니다. 논리적 디바이스당 1개의 관리 인터페이스

만 포함할 수 있습니다. Cluster(클러스터)는 선택하지 마십시오.

원하는 멤버 인터페이스를 추가합니다.

확인을 클릭합니다.

단일 인터페이스의 경우:

인터페이스 행에서 Edit(수정) 아이콘을 클릭하여 Edit Interface(인터페이스 수정) 대화 상자를 엽니다.

사용) 확인란을 선택합니다.

Type(

유형)은 Management(관리) 또는 Data(데이터)를 클릭합니다. 논리적 디바이스당 1개의 관리 인터페이스

만 포함할 수 있습니다.

확인을 클릭합니다.