Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页
6-18
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
6
장 다중 상황 모드
다중 상황 구성
다른 모든 리소스는 무제한으로 유지됩니다.
gold
gold
라는 클래스를 추가하려면 다음 명령을 입력합니다.
ciscoasa(config)# class gold
ciscoasa(config-class)# limit-resource mac-addresses 10000
ciscoasa(config-class)# limit-resource conns 15%
ciscoasa(config-class)# limit-resource rate conns 1000
ciscoasa(config-class)# limit-resource rate inspects 500
ciscoasa(config-class)# limit-resource hosts 9000
ciscoasa(config-class)# limit-resource asdm 5
ciscoasa(config-class)# limit-resource ssh 5
ciscoasa(config-class)# limit-resource rate syslogs 5000
ciscoasa(config-class)# limit-resource telnet 5
ciscoasa(config-class)# limit-resource xlates 36000
ciscoasa(config-class)# limit-resource routes 5000
ciscoasa(config-class)# limit-resource vpn other 10
ciscoasa(config-class)# limit-resource vpn burst other 5
보안 상황 구성
시스템 구성의 보안 상황 정의는 상황 이름, 구성 파일 URL, 상황에서 사용할 수 있는 인터페이스
및 기타 설정을 나타냅니다.
시작하기 전에
•
시스템 실행 영역에서 이 절차를 수행합니다.
•
ASASM
에서는 ASASM 빠른 시작 가이드에 따라 스위치의 ASASM에 VLAN을 할당합니다.
•
ASA 5500-X
에 따라 물리적 인터페이스 파라미터, VLAN
하위 인터페이스, EtherChannel, 이중 인터페이스를 구성합니다.
•
관리 상황이 없는 경우(예: 이 구성을 지웠음) 먼저 다음 명령을 입력하여 관리 상황 이름을 지
정해야 합니다.
ciscoasa(config)# admin-context name
이 상황은 아직 구성에 없지만, 그 다음에 context name 명령을 입력하여 관리 상황 구성을
계속할 수 있습니다.
절차
1
단계
상황 추가 또는 수정:
context
name
예:
ciscoasa(config)# context administrator
name
은 최대 32자의 문자열입니다. 이 이름은 대/소문자를 구분합니다. 즉 "customerA"와
"CustomerA"
는 2개의 상황입니다. 문자, 숫자 또는 하이픈을 사용할 수 있으나 하이픈으로 이름
을 시작하거나 끝내서는 안 됩니다.
참고
"System"
과 "Null"(대문자 및 소문자 모두 해당)은 예약된 이름이므로 사용할 수 없습니다.