Руководство Пользователя для Cisco Cisco Content Security Management Appliance M160

GUI 

또는 CLI에서 인터페이스를 선택하도록 허용하는 명령이나 기능(예: AsyncOS 업그레이드 

또는 DNS 구성 등)을 수행하기 위해 인터페이스를 선택할 때, 선택에 앞서 라우팅(기본 게이트웨

이)이 발생합니다.
예를 들어 각각 서로 다른 네트워크 세그먼트에 3개의 네트워크 인터페이스가 구성된 Content 
Security Appliance

가 있다고 가정해보겠습니다(모두 /24로 가정).

기본 게이트웨이는 192.19.0.1입니다.
이제 AsyncOS 업그레이드(또는 인터페이스 선택을 허용하는 다른 명령이나 기능)를 수행하면서 
data1(192.19.1.100)

에 있는 IP를 선택하면, 모든 TCP 트래픽이 Data1 이더넷 인터페이스에서 

발생할 것이라고 예상할 수 있습니다. 그러나 대신 트래픽은 기본 게이트웨이로 설정된 인터페이

스(이 경우 Management)에서 나가지만, Data1에서 IP의 소스 주소로 스탬프 처리됩니다.

Content Security Appliance

는 패킷이 전달되는 고유한 인터페이스를 항상 식별할 수 있어야 합

니다. 이 결정을 내리기 위해 Content Security Appliance는 패킷의 대상 IP 주소, 그리고 이더넷 

인터페이스의 네트워크와 IP 주소 설정을 함께 사용합니다. 다음 표에는 위의 예가 요약되어 있습

니다.

어플라이언스를 연결할 때 다음 사항을 염두에 두어야 합니다.

관리 트래픽(CLI, 웹 인터페이스, 로그 전달)은 이메일 트래픽에 비해 일반적으로 규모가 작습

니다.

이더넷 인터페이스가 동일한 네트워크 스위치에 연결되어 있지만 또 다른 호스트 다운스트림

의 단일 인터페이스로 끝나는 경우 또는 모든 데이터가 모든 포트로 에코되는 네트워크 허브

에 연결된 경우 두 인터페이스 사용에 따른 이점이 없습니다.

1000Base-T

에서 작동하는 인터페이스를 통한 SMTP 대화는 100Base-T에서 작동하는 동일

한 인터페이스를 통한 대화보다 약간 빠르지만, 이상적인 조건에서만 그렇습니다.

전달 네트워크의 다른 부분에 병목이 있으면 네트워크에 대한 연결 최적화가 도움이 되지 않

습니다. 병목은 인터넷 연결에서, 더 나아가 연결 공급업체에서 가장 자주 발생합니다.

연결하기 위해 선택하는 인터페이스의 수 및 이를 확인하는 방법은 기반 네트워크의 복잡성에 의

해 결정됩니다. 네트워크 토폴로지 또는 데이터 볼륨에서 요구하지 않는 경우 여러 인터페이스에 

연결할 필요가 없습니다. 게이트웨이에 친숙해질 때까지 우선 연결을 간단하게 유지한 다음, 볼륨 

및 네트워크 토폴로지에서 요구할 때 연결을 확장할 수도 있습니다.

192.19.0.100

192.19.1.100

192.19.2.100

허용됨

허용됨

허용되지 않음

허용됨