Cisco Cisco ASA 5585-X with No Payload Encryption Folheto
6-20
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
6
장 다중 상황 모드
다중 상황 구성
4
단계
시스템이 상황 구성을 다운로드할 URL을 나타냅니다.
config-url
url
예:
ciscoasa(config-ctx)# config-url ftp://user1:passw0rd@10.1.1.1/configlets/test.cfg
5
단계
(
선택사항) 리소스 클래스에 상황을 할당합니다.
클래스를 지정하지 않으면 상황은 기본 클래스에 속합니다. 하나의 상황은 하나의 리소스 클래스
에만 할당할 수 있습니다.
member
class_name
예:
ciscoasa(config-ctx)# member gold
6
단계
(
선택사항) IPS 모듈이 설치된 경우 이 상황에 IPS 가상 센서를 할당합니다.
allocate-ips
sensor_name [mapped_name] [default]
예:
ciscoasa(config-ctx)# allocate-ips sensor1 highsec
가상 센서에 대한 자세한 내용은 방화벽 구성 가이드를 참조하십시오.
•
상황 URL을 추가하면, 해당 구성이 사용 가능한 경우 시스템에서 즉시 상황을 로드하므로 실
행 중이 됩니다.
•
allocate-interface
명령을 config-url 명령보다 먼저 입력합니다. config-url 명령을 먼저 입
력하면 ASA는 즉시 상황 구성을 로드합니다. 상황에 (아직 구성되지 않은)인터페이스를 참조
하는 명령이 있을 경우 그 명령은 실패합니다.
•
파일 이름에서 확장자가 필요하지는 않지만 ".cfg"를 사용하는 것이 좋습니다. 서버는 관리 상
황에서 액세스할 수 있어야 합니다. 구성 파일을 사용할 수 없는 경우 다음 경고 메시지가 표
시됩니다.
WARNING: Could not fetch the URL url
INFO: Creating context with default config
•
HTTP(S)
가 아닌 URL 위치의 경우, URL을 지정한 다음 상황으로 바꾸고 CLI에서 구성할 수
있습니다. 그리고 write memory 명령을 입력하여 URL 위치에 파일을 쓸 수 있습니다.
HTTP(S)
HTTP(S)
는 읽기 전용입니다.
•
관리 상황 파일은 내부 플래시 메모리에 저장해야 합니다.
•
사용 가능한 URL 유형은 disknumber (플래시 메모리), ftp, http, https 또는 tftp 등입니다.
•
URL
을 변경하려면 새 URL과 함께 config-url 명령을 다시 입력합니다. URL 변경에 대한 자
세한 내용은
를 참조하십시오.
7
단계
(
선택사항) 활성/활성 장애 조치에서 장애 조치 그룹에 상황을 할당합니다.
join-failover-group
{1 | 2)
예:
ciscoasa(config-ctx)# join-failover-group 2
를 참조하십시오.