Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

보안 상황의 오버헤드를 원치 않을 경우 또는 보안 상황 정보 사용을 극대화하려는 경우, 인터페

이스를 하나의 브리지 그룹으로 묶은 다음 네트워크마다 하나씩, 여러 브리지 그룹을 구성할 수 

있습니다. 브리지 그룹 트래픽은 다른 브리지 그룹과 분리됩니다. 트래픽은 ASA 내의 다른 브리

지 그룹으로 라우팅되지 않으며, 트래픽은 외부 라우터에 의해 ASA의 다른 브리지 그룹으로 다시 

라우팅되기 전에 ASA에서 나가야 합니다. 브리지 기능은 브리지 그룹마다 따로 있지만, 다른 여

러 기능은 모든 브리지 그룹이 공유합니다. 예를 들어, 모든 브리지 그룹은 syslog 서버 또는 AAA 

서버 구성을 공유합니다. 완전한 보안 정책 분리를 위해서는 각 상황에서 한 브리지 그룹의 보안 

상황을 사용합니다.

에는 2개의 브리지 그룹이 있는 ASA에 연결된 2개의 네트워크가 나와 있습니다.

각 브리지 그룹에는 관리 IP 주소가 필요합니다. ASA에서는 브리지 그룹에서 시작하는 패킷의 소

스 주소로 이 IP 주소를 사용합니다. 관리 IP 주소는 연결된 네트워크와 동일한 서브넷에 있어야 

합니다. 다른 관리 방법에 대해서는 

를 참조하십시오.

ASA

는 보조 네트워크의 트래픽을 지원하지 않습니다. 관리 IP 주소와 동일한 네트워크의 트래픽

만 지원됩니다.

각 브리지 그룹 관리 IP 주소 이외에도 브리지 그룹에 속하지 않은 별도의 관리 

슬롯/포트 인터페

이스를 추가할 수 있으며, 이렇게 하면 ASA에는 관리 트래픽만 허용됩니다. 자세한 내용은 

를 참조하십시오.

10.2.1.1

10.1.1.1

Management IP
Bridge Group 2
10.2.1.2

Management IP

Bridge Group 1

10.1.1.2

10.2.1.3

10.1.1.3

254279