Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页
1-12
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
1
장 Cisco ASA 소개
보안 상황 개요
보안 상황 개요
단일 ASA를 보안 상황이라고 하는 다중 가상 디바이스로 분할할 수 있습니다. 각 상황은 고유한
보안 정책, 인터페이스 및 관리자가 있는 독립적인 디바이스입니다. 다중 상황은 여러 대의 독립
형 디바이스가 있는 것과 비슷합니다. 다중 상황 모드에서는 라우팅 테이블, 방화벽 기능, IPS, 관
리 기능을 비롯한 다양한 기능이 지원되지만 몇 가지 기능은 지원되지 않습니다. 자세한 내용은
기능 장을 참조하십시오.
다중 상황 모드에서는 ASA에 보안 정책, 인터페이스 및 독립형 디바이스에서 구성할 수 있는 거의
다중 상황 모드에서는 ASA에 보안 정책, 인터페이스 및 독립형 디바이스에서 구성할 수 있는 거의
모든 옵션을 식별하는, 각 상황에 대한 구성이 포함됩니다. 시스템 관리자는 시스템 구성(단일 모드
구성과 마찬가지로 시작 구성)에서 상황을 구성하여 상황을 추가하고 관리할 수 있습니다. 시스템
구성은 ASA를 위한 기본적인 설정을 나타냅니다. 시스템 구성은 자체 네트워크 인터페이스나 네트
워크 설정을 포함하지 않습니다. 그보다는 시스템에서 네트워크 리소스에 액세스해야 할 때(예: 서
버로부터 상황 다운로드) 관리 상황으로 지정된 상황 중 하나를 사용합니다.
관리자 상황은 다른 모든 상황과 같지만 예외 사항이 있습니다. 관리자 상황에 로그인한 사용자는
관리자 상황은 다른 모든 상황과 같지만 예외 사항이 있습니다. 관리자 상황에 로그인한 사용자는
시스템 관리자 권한을 갖게 되며, 시스템 및 기타 모든 상황에 액세스할 수 있습니다.
ASA
클러스터링 개요
ASA
클러스터링을 사용하면 여러 개의 ASA를 하나의 논리적 디바이스로 그룹화할 수 있습니다. 클
러스터는 처리량 증대 및 여러 디바이스의 이중화라는 목표를 달성하는 동시에 단일 디바이스(관리,
네트워크에 통합)의 모든 편의성을 제공합니다.
마스터 유닛에서만 모든 구성(부트스트랩 구성 제외)을 수행해야 하며, 그 후 이러한 구성은 구성
마스터 유닛에서만 모든 구성(부트스트랩 구성 제외)을 수행해야 하며, 그 후 이러한 구성은 구성
원 유닛으로 복제됩니다.
특별 서비스 및 레거시 서비스
일부 서비스의 설명서는 주요 구성 설명서 및 온라인 도움말 이외의 위치에 있습니다. 설명서의
전체 목록을 보려면
을 참조하십시오.
•
•
특별 서비스 설명서
특별 서비스에서는 ASA와 기타 Cisco 제품 간의 상호 운용을 지원합니다. 이를테면 전화 서비스
용 보안 프록시를 제공하거나(통합 통신), 봇넷 트래픽 필터링을 Cisco 업데이트 서버의 동적 데
이터베이스와 결합하여 제공하거나, Cisco Web Security Appliance용 WCCP 서비스를 제공하는
경우를 들 수 있습니다. 이러한 특별 서비스 중 일부는 별도의 설명서에서 다룹니다.
레거시 서비스 설명서
레거시 서비스는 ASA에서 계속 지원되지만, 해당 서비스 대신 사용할 수 있는 향상된 대체 서비
스가 제공될 수 있습니다. 레거시 서비스에 대한 내용은 별도의 설명서에서 다룹니다.