Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页
5-8
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
5
장 투명 또는 라우팅 방화벽 모드
방화벽 모드 설정
투명 모드에서 지원되지 않는 기능
에는 투명 모드에서 지원되지 않는 기능이 나와 있습니다.
방화벽 모드 설정
참고
이 섹션에서는 방화벽 모드를 변경하는 방법에 대해 설명합니다.방화벽 모드를 변경하면 실행 중
인 구성이 지워지므로 다른 구성을 수행하기 전에 방화벽 모드를 설정하는 것이 좋습니다.
사전 요구 사항
참조).
•
구성이 이미 채워져 있는 경우 모드를 변경하기 전에 해당 구성을 백업하십시오. 새 구성을 생
성할 때 이러한 백업을 참조할 수 있습니다.
을 참조하십시오.
•
모드를 변경하려면 콘솔 포트에서 CLI를 사용합니다. ASDM 명령줄 인터페이스 툴이나 SSH
를 비롯한 다른 유형의 세션을 사용할 경우, 구성이 지워지면 연결이 끊어지며 콘솔 포트를 사
용하여 ASA에 다시 연결해야 합니다.
•
상황 내에서 모드를 설정합니다.
표
5-1
투명
모드에서
지원되지
않는
기능
기능
설명
동적 DNS
—
DHCP
릴레이
투명 방화벽은 DHCP 서버 역할을 수행할 수 있으나, DHCP 릴레
이 명령을 지원하지는 않습니다. 2개의 확장 ACL을 사용하여
DHCP
DHCP
트래픽이 통과되도록 할 수 있으므로 DHCP 릴레이가 필
요하지 않습니다. 이러한 확장 ACL 중 하나는 DHCP 요청이 내부
인터페이스에서 외부 인터페이스로 전달되도록 하고, 나머지 하
나는 서버의 응답을 다른 방향으로 전달할 수 있도록 합니다.
동적 라우팅 프로토콜
ASA
에서 시작된 트래픽에 대한 고정 경로를 추가할 수 있습니다.
또한 확장 ACL을 사용하여 동적 라우팅 프로토콜이 ASA를 통과하
도록 할 수 있습니다.
멀티캐스트 IP 라우팅
확장 ACL에서 멀티캐스트 트래픽을 허용하여 이러한 트래픽이
ASA
ASA
를 통과하도록 할 수 있습니다.
QoS
—
통과 트래픽의 VPN 종료
투명 모드에서는 관리 연결에만 사이트 대 사이트 VPN 터널을 지
원합니다. 그러나 이로 인해 ASA를 통과하는 트래픽의 VPN 연결
이 종료되지는 않습니다. 확장 ACL을 사용하여 VPN 트래픽이
ASA
ASA
를 통과하도록 할 수 있으나, 관리 이외 연결이 종료되지는 않
습니다. 클라이언트리스 SSL VPN이 지원되지 않습니다.
통합 통신
—