Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

이 섹션에서는 상황 내에서 MAC 주소를 보는 방법을 설명합니다.

상황 내에서 각 인터페이스가 사용 중인 MAC 주소를 표시합니다.

예를 들면 다음과 같습니다.

ciscoasa/context# show interface | include (Interface)|(MAC)

Interface GigabitEthernet1/1.1 "g1/1.1", is down, line protocol is down

        MAC address a201.0101.0600, MTU 1500

Interface GigabitEthernet1/1.2 "g1/1.2", is down, line protocol is down

        MAC address a201.0102.0600, MTU 1500

Interface GigabitEthernet1/1.3 "g1/1.3", is down, line protocol is down

        MAC address a201.0103.0600, MTU 1500

...

show interface 

명령은 사용 중인 MAC 주소를 보여 줍니다. 직접 MAC 주소를 할당하고 자동 생

성도 활성화한 경우, 시스템 구성 내에서는 사용되지 않은 자동 생성 주소만 볼 수 있습니다.

다음 예에서는

사용자 지정 프리픽스를 사용하여 상황에서 MAC 주소를 자동으로 설정합니다.

conn

의 기본 클래스 제한은 무제한이 아닌 10%로 설정하고, VPN 기타 세션을 10으로, 버스

트는 5로 설정합니다.

gold 

리소스 클래스를 만듭니다.

관리 상황을 "administrator"가 되게 설정합니다.

내부 플래시 메모리에 "administrator"라는 이름으로 기본 리소스 클래스의 멤버가 될 상황을 

만듭니다.

FTP 

서버에서 2개의 상황을 gold 리소스 클래스의 멤버로 추가합니다.

ciscoasa(config)# mac-address auto prefix 19

ciscoasa(config)# class default

ciscoasa(config-class)# limit-resource conns 10%

ciscoasa(config-class)# limit-resource vpn other 10

ciscoasa(config-class)# limit-resource vpn burst other 5

ciscoasa(config)# class gold

ciscoasa(config-class)# limit-resource mac-addresses 10000

ciscoasa(config-class)# limit-resource conns 15%

ciscoasa(config-class)# limit-resource rate conns 1000

ciscoasa(config-class)# limit-resource rate inspects 500

ciscoasa(config-class)# limit-resource hosts 9000