Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页
5-24
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
5
장 투명 또는 라우팅 방화벽 모드
방화벽 모드 내역
연결되지 않은 서브넷에 대한 ARP
캐시 추가
8.4(5)/9.1(2)
ASA ARP
캐시에는 기본적으로 직접 연결된 서브넷의 항목만
포함됩니다. ARP 캐시에 직접 연결되지 않은 서브넷도 포함되
도록 설정할 수 있습니다. 그러나 보안 위험을 잘 숙지하고 있
지 않다면 이 기능은 사용하지 않는 것이 좋습니다. 이 기능은
ASA
ASA
에 대한 DoS(서비스 거부) 공격이 쉽게 이루어지도록 할
수 있습니다. 즉, 임의의 인터페이스에서 사용자가 다량의 ARP
응답을 전송하고 ASA ARP 테이블에 false 항목이 오버로드되
도록 할 수 있습니다.
다음을 사용하는 경우 이 기능을 사용할 수 있습니다.
다음을 사용하는 경우 이 기능을 사용할 수 있습니다.
•
보조 서브넷
•
트래픽 전달을 지원하는 인접 경로의 프록시 ARP
다음 명령을 도입했습니다. arp permit-nonconnected
다중 상황 모드에서의 혼합 방화벽
모드 지원
8.5(1)/9.0(1)
다중 상황 모드에서 각 보안 상황에 방화벽 모드를 개별적으로
설정할 수 있으므로, 일부는 투명 모드에서 실행되는 동시에 다
른 나머지는 라우팅 모드에서 실행될 수 있습니다.
다음 명령을 수정했습니다. firewall transparent
다음 명령을 수정했습니다. firewall transparent
투명 모드 브리지 그룹 최대 개수
250
250
개로 증가
9.3(1)
브리지 그룹의 최대 개수가 8개에서 250개로 늘어났습니다. 단
일 모드에서 또는 다중 모드의 각 상황에서 최대 250개의 브리
지 그룹을 구성할 수 있으며, 각 브리지 그룹은 최대 4개의 인
터페이스를 포함할 수 있습니다.
다음 명령을 수정했습니다. interface bvi, bridge-group
다음 명령을 수정했습니다. interface bvi, bridge-group
표
5-2
방화벽
모드의
기능
기록
(
계속
)
기능 이름
플랫폼 릴리스 기능 정보