Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页
6-6
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
6
장 다중 상황 모드
보안 상황 정보
투명 방화벽의 경우 고유한 인터페이스를 사용해야 합니다.
에서는 인터넷에서 상황 B 내
부 네트워크의 호스트로 갈 패킷을 보여 줍니다. 분류자는 상황 B에 패킷을 할당합니다. 인그레스
인터페이스가 상황 B에 지정되는 기가비트 이더넷 1/0.3이기 때문입니다.
그림
6-3
투명
방화벽
상황
보안 상황 캐스케이딩
어떤 상황의 바로 앞에 다른 상황을 놓는 것을
상황 캐스케이딩이라고 합니다. 한 상황의 외부 인
터페이스가 다른 상황의 내부 인터페이스가 됩니다. 최상위 상황에서 공유 파라미터를 구성함으
로써 일부 상황의 구성을 간소화하고 싶다면 상황 캐스케이딩이 유용할 수 있습니다.
참고
상황을 캐스케이딩하려면 상황 인터페이스별로 고유한 MAC 주소가 필요합니다(기본 설정).
MAC
MAC
주소 없이 공유 인터페이스에서 패킷을 분류하면 여러 제약이 따르므로, 고유한 MAC 주소
없이 상황을 캐스케이딩하는 것은 권장되지 않습니다.
Host
10.1.3.13
Host
10.1.2.13
Host
10.1.1.13
Context A
Context B
GE 1/0.3
GE 1/0.2
Admin
Context
GE 1/0.1
GE 0/0.3
GE 0/0.1
GE 0/0.2
Classifier
Inside
Customer A
Inside
Customer B
Internet
Admin
Network
92401