Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页
5-22
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
5
장 투명 또는 라우팅 방화벽 모드
방화벽 모드의 예
내부 호스트에 액세스를 시도하는 외부 사용자
에는 내부 네트워크의 호스트에 액세스를 시도하는 외부 사용자의 경우가 나와 있습니다.
그림
5-12
외부
대
내부
다음 단계에서는 데이터가 어떻게 ASA를 통과하여 이동하는지에 대해 설명합니다(
참조).
1.
외부 네트워크 사용자가 내부 호스트에 연결하기 위해 시도합니다.
2.
ASA
에서 패킷을 수신하며 필요한 경우 MAC 주소 테이블에 소스 MAC 주소를 추가합니다.
이 패킷은 새 세션이므로 ASA에서는 보안 정책(액세스 목록, 필터, AAA)에 따라 해당 패킷을
허용해도 되는지 확인합니다.
다중 상황 모드의 경우 ASA에서는 먼저 패킷을 상황에 맞게 분류합니다.
다중 상황 모드의 경우 ASA에서는 먼저 패킷을 상황에 맞게 분류합니다.
3.
외부 호스트를 허용하는 액세스 목록이 없으므로 패킷이 거부되며 ASA에서 패킷을 드롭합니다.
4.
외부 사용자가 내부 네트워크에 공격을 시도할 경우, ASA에서는 다양한 기술을 사용하여 패
킷이 기존에 설정된 세션에 사용할 수 있는 유효한 패킷인지 확인합니다.
Management IP
209.165.201.6
209.165.201.6
Host
209.165.201.2
Host
209.165.201.3
Internet
92410