Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

다음과 같은 상황에서 다중 보안 상황을 사용할 수 있습니다.

많은 고객에게 보안 서비스를 판매하려는 서비스 공급자라면 ASA에서 다중 보안 상황을 활

성화함으로써 모든 고객의 트래픽을 분리하여 안전하게 지키는, 구성하기 용이한 경제적인 공

간 절약형 솔루션을 구현할 수 있습니다.

각 부서/학과를 완전히 분리된 상태로 유지하려는 대기업 또는 대학 캠퍼스

부서별로 각기 다른 보안 정책을 제공하려는 기업

둘 이상의 ASA가 필요한 네트워크

이 섹션에서는 ASA에서 다중 상황 모드 구성을 구현하는 방법을 설명합니다.

각 상황에서 ASA는 보안 정책, 인터페이스 그리고 독립형 디바이스에서 구성 가능한 모든 옵션을 

나타내는 구성을 갖추고 있습니다. 상황 구성을 플래시 메모리에 저장하거나 TFTP, FTP 또는 
HTTP(S) 

서버에서 다운로드할 수 있습니다.

시스템 관리자는 시스템 구성에서 각 상황 구성 위치, 할당된 인터페이스, 기타 상황 운영 파라미

터를 구성함으로써 상황을 추가하고 관리합니다. 이는 단일 모드 구성처럼 시작 구성이 됩니다. 

시스템 구성은 ASA를 위한 기본적인 설정을 나타냅니다. 시스템 구성은 자체 네트워크 인터페이

스나 네트워크 설정을 포함하지 않습니다. 그보다는 시스템에서 네트워크 리소스에 액세스해야 

할 때(예: 서버로부터 상황 다운로드) 

관리 상황으로 지정된 상황 중 하나를 사용합니다. 시스템 

구성은 장애 조치 트래픽만을 위한 전용 장애 조치 인터페이스를 포함합니다.

관리 상황은 여느 상황과 비슷하지만, 사용자가 관리 상황에 로그인하면 시스템 관리자 권한을 갖

게 되어 시스템 및 그 밖의 모든 상황에 액세스할 수 있다는 점이 다릅니다. 관리 상황은 어떠한 제

한도 받지 않으며, 일반 상황으로 사용될 수 있습니다. 그러나 관리 상황에 로그인하면 모든 상황

에 대한 관리자 권한이 부여되므로, 관리 상황 액세스 권한을 적합한 사용자로 한정할 필요가 있

습니다. 관리 상황은 원격 위치가 아닌 플래시 메모리에 항상 있어야 합니다.
시스템이 이미 다중 상황 모드인 경우 또는 단일 모드에서 전환한 경우, 관리 상황이 내부 플래시 

메모리에 admin.cfg라는 파일로 자동 생성됩니다. 이 상황의 이름은 "admin"입니다. admin.cfg를 

관리 상황으로 사용하고 싶지 않다면 관리 상황을 변경할 수 있습니다.