Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

1-4

Cisco ASA Series

일반적인 작업 CLI 구성 가이드

장 Cisco ASA 소개

새로운 기능

ASA

클러스터링에서의 SIP 검

사 지원

현재 ASA 클러스터에서 SIP 검사를 구성할 수 있습니다. 흐름 제어(로드 밸런싱 때

문에)를 모든 유닛에서 생성할 수 있지만 하위 데이터 흐름은 동일한 유닛에 상주해

야 합니다. TLS 프록시 구성은 지원되지 않습니다.
다음 명령을 도입했습니다. show cluster service-policy

라우팅 기능
정책 기반 라우팅

PBR(

정책 기반 라우팅)은 ACL을 사용하여 지정된 QoS가 있는 특정 경로를 통해

라우팅되는 메커니즘입니다. ACL은 트래픽을 패킷의 Layer 3 및 Layer 4 헤더의 콘

텐츠를 기준으로 분류합니다. 이 솔루션을 사용하면 관리자가 차별화된 트래픽에
QoS

를 제공하고 낮은 대역폭, 낮은 비용의 영구 경로 및 높은 대역폭, 높은 비용의

전환된 경로 사이에서 상호 작용 및 배치 트래픽을 분배할 수 있으며 인터넷 서비스

공급자와 다른 조직이 제대로 정의된 인터넷 연결을 통해 다양한 사용자 집합에서

시작되는 트래픽을 라우팅할 수 있습니다.
다음 명령을 도입했습니다. set ip next-hop verify-availability, set ip next-hop,

set ip next-hop recursive, set interface, set ip default next-hop, set default
interface, set ip df, set ip dscp, policy-route route-map, show policy-route,
debug policy-route

인터페이스 기능
VXLAN

지원

VTEP(VXLAN

터널 엔드포인트) 지원을 비롯해 VXLAN 지원이 추가되었습니다.

ASA

또는 보안 상황별로 1개의 VTEP 소스 인터페이스를 정의할 수 있습니다.

다음 명령을 도입했습니다. debug vxlan, default-mcast-group, encapsulation

vxlan, inspect vxlan, interface vni, mcast-group, nve, nve-only, peer ip,
segment-id, show arp vtep-mapping, show interface vni, show
mac-address-table vtep-mapping, show nve, show vni vlan-mapping,
source-interface, vtep-nve, vxlan port

모니터링 기능
EEM

의 메모리 추적

메모리 할당 및 메모리 사용량을 기록하고 메모리 로깅 래핑 이벤트에 응답하기 위

해 새로운 디버깅 기능을 추가했습니다.
다음 명령을 도입 또는 수정했습니다. memory logging, show memory logging,

show memory logging include, event memory-logging-wrap

문제 해결 충돌

show tech-support

명령 출력 및 show crashinfo 명령 출력에는 생성된 syslog

의 가장 최근 50개 행이 포함되어 있습니다. 이러한 결과가 나타나게 하려면
logging buffer

명령을 활성화해야 합니다.

표

1-1

ASA

버전

9.4(1)

의

새로운

기능

(

계속

)

기능

설명