Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

단일 ASA를 보안 상황이라고 하는 다중 가상 디바이스로 분할할 수 있습니다. 각 상황은 고유한 

보안 정책, 인터페이스 및 관리자가 있는 독립적인 디바이스입니다. 다중 상황은 여러 대의 독립

형 디바이스가 있는 것과 비슷합니다. 다중 상황 모드에서는 라우팅 테이블, 방화벽 기능, IPS, 관

리 기능을 비롯한 다양한 기능이 지원되지만 몇 가지 기능은 지원되지 않습니다. 자세한 내용은 

기능 장을 참조하십시오.
다중 상황 모드에서는 ASA에 보안 정책, 인터페이스 및 독립형 디바이스에서 구성할 수 있는 거의 

모든 옵션을 식별하는, 각 상황에 대한 구성이 포함됩니다. 시스템 관리자는 시스템 구성(단일 모드 

구성과 마찬가지로 시작 구성)에서 상황을 구성하여 상황을 추가하고 관리할 수 있습니다. 시스템 

구성은 ASA를 위한 기본적인 설정을 나타냅니다. 시스템 구성은 자체 네트워크 인터페이스나 네트

워크 설정을 포함하지 않습니다. 그보다는 시스템에서 네트워크 리소스에 액세스해야 할 때(예: 서

버로부터 상황 다운로드) 관리 상황으로 지정된 상황 중 하나를 사용합니다.
관리자 상황은 다른 모든 상황과 같지만 예외 사항이 있습니다. 관리자 상황에 로그인한 사용자는 

시스템 관리자 권한을 갖게 되며, 시스템 및 기타 모든 상황에 액세스할 수 있습니다.

ASA 

클러스터링을 사용하면 여러 개의 ASA를 하나의 논리적 디바이스로 그룹화할 수 있습니다. 클

러스터는 처리량 증대 및 여러 디바이스의 이중화라는 목표를 달성하는 동시에 단일 디바이스(관리, 

네트워크에 통합)의 모든 편의성을 제공합니다.
마스터 유닛에서만 모든 구성(부트스트랩 구성 제외)을 수행해야 하며, 그 후 이러한 구성은 구성

원 유닛으로 복제됩니다.

일부 서비스의 설명서는 주요 구성 설명서 및 온라인 도움말 이외의 위치에 있습니다. 설명서의 

전체 목록을 보려면 

을 참조하십시오.

특별 서비스에서는 ASA와 기타 Cisco 제품 간의 상호 운용을 지원합니다. 이를테면 전화 서비스

용 보안 프록시를 제공하거나(통합 통신), 봇넷 트래픽 필터링을 Cisco 업데이트 서버의 동적 데

이터베이스와 결합하여 제공하거나, Cisco Web Security Appliance용 WCCP 서비스를 제공하는 

경우를 들 수 있습니다. 이러한 특별 서비스 중 일부는 별도의 설명서에서 다룹니다.

레거시 서비스는 ASA에서 계속 지원되지만, 해당 서비스 대신 사용할 수 있는 향상된 대체 서비

스가 제공될 수 있습니다. 레거시 서비스에 대한 내용은 별도의 설명서에서 다룹니다.