Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页
5-23
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
5
장 투명 또는 라우팅 방화벽 모드
방화벽 모드 내역
방화벽 모드 내역
표
5-2
방화벽
모드의
기능
기록
기능 이름
플랫폼 릴리스 기능 정보
투명 방화벽 모드
7.0(1)
투명 방화벽은 "비활성 엔드포인트(bump in the wire)" 또는 "은
폐형 방화벽(stealth firewall)" 같은 역할을 수행하는 Layer 2 방
화벽이며, 연결된 디바이스에 대한 라우터 홉으로 표시되지 않습
니다.
다음 명령을 도입했습니다. firewall transparent, show
다음 명령을 도입했습니다. firewall transparent, show
firewall
ARP
감시
7.0(1)
ARP
감시 기능은 모든 ARP 패킷의 MAC 주소, IP 주소, 소스
인터페이스를 ARP 테이블의 고정 항목과 비교합니다.
다음 명령을 도입했습니다. arp, arp-inspection, show
다음 명령을 도입했습니다. arp, arp-inspection, show
arp-inspection
MAC
주소 테이블
7.0(1)
투명 방화벽 모드에서는 MAC 주소 테이블을 사용합니다.
다음 명령을 도입했습니다. mac-address-table static,
다음 명령을 도입했습니다. mac-address-table static,
mac-address-table aging-time, mac-learn disable, show
mac-address-table
mac-address-table
투명 방화벽 브리지 그룹
8.4(1)
보안 상황의 오버헤드를 원치 않을 경우 또는 보안 상황 정보
사용을 극대화하려는 경우, 인터페이스를 하나의 브리지 그룹
으로 묶은 다음 네트워크마다 하나씩, 여러 브리지 그룹을 구성
할 수 있습니다. 브리지 그룹 트래픽은 다른 브리지 그룹과 분
리됩니다. 단일 모드 또는 다중 모드의 상황당 최대 8개의 브리
지 그룹을 구성할 수 있으며, 브리지 그룹당 최대 4개의 인터페
이스가 포함됩니다.
참고
ASA 5505
에서 여러 개의 브리지 그룹을 구성할 수는
있으나, ASA 5505의 투명 모드에서 데이터 인터페이스
가 2개로 제한된다는 것은 실제로 사용 가능한 브리지
그룹은 1개라는 의미입니다.
다음 명령을 도입했습니다. interface bvi, bridge-group,
show bridge-group