Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

리자 상황에 명령 권한 부여 구성이 없지만 기타 모든 상황에 명령 권한 부여가 포함되어 있습니다. 

편의를 위해 각 상황 구성에는 최대 권한을 가진 "admin" 사용자가 있습니다. 관리 상황에서 상황 A로 

전환하면 사용자 이름이 enable_15로 바뀌므로, login 명령을 입력하여 다시 "admin"으로 로그인해

야 합니다. 상황 B로 전환했으면 다시 login 명령을 입력하여 "admin"으로 로그인해야 합니다.
시스템 실행 영역은 AAA 명령을 지원하지 않으므로, 로컬 데이터베이스에 자체 enable 비밀번호

와 사용자 이름을 구성하여 개별 로그인을 제공할 수 있습니다.

텔넷, SSH 또는 ASDM을 사용하여 상황에 액세스할 수 있습니다. admin 이외 상황으로 로그인한 

경우 그 상황의 구성만 액세스 가능합니다. 상황에 개별 로그인을 제공할 수 있습니다. 텔넷, SSH, 
ASDM 

액세스를 활성화하고 관리 인증을 구성하려면 

를 참조하십시오.

기본적으로 모든 보안 상황은 상황별 최대 제한이 적용되는 경우는 제외하고 ASA의 리소스에 무

제한으로 액세스할 수 있습니다. 유일한 예외가 VPN 리소스인데, 이는 기본적으로 비활성화되어 

있습니다. 하나 이상의 상황에서 너무 많은 리소스를 사용하고 있으며 그로 인해 다른 상황의 연

결이 거부되는 것과 같은 상황이 벌어진다면, 상황별 리소스 사용을 제한하는 리소스 관리를 구성

할 수 있습니다. VPN 리소스의 경우 임의의 VPN 터널을 허용하도록 리소스 관리를 구성해야 합

니다.

ASA

에서는 상황을 리소스 클래스에 할당하는 방법으로 리소스를 관리합니다. 각 상황은 해당 클

래스에서 설정한 리소스 제한을 적용합니다. 어떤 클래스의 설정을 사용하려면 상황을 정의할 때 

해당 클래스에 상황을 할당합니다. 모든 상황은 별도의 클래스에 할당되지 않는 한 기본 클래스에 

속해 있습니다. 직접 기본 클래스에 상황을 할당할 필요는 없습니다. 하나의 상황은 하나의 리소

스 클래스에만 할당할 수 있습니다. 이 규칙의 예외는 멤버 클래스에 정의되지 않은 제한이 기본 

클래스로부터 상속되는 것입니다. 즉 상황은 기본 클래스와 또 다른 클래스의 멤버가 될 수 있습

니다.

개별 리소스에 대한 제한을 백분율(명시적 시스템 제한이 있는 경우)또는 절대값으로 설정할 수 

있습니다.
대부분의 리소스는 ASA에서 클래스에 할당된 상황 각각에 리소스의 일부를 따로 배정하지 않습니

다. 그보다는 ASA에서 상황의 최대 제한을 설정합니다. 리소스를 오버서브스크립션하거나 일부 리

소스가 무제한이 되는 것을 허용할 경우, 몇몇 상황에서 이 리소스를 "소진"하여 다른 상황에 대한 

서비스에 영향을 줄 수 있습니다. 오버서브스크립션할 수 없는 VPN 리소스 유형은 예외입니다. 즉,