Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

이 장의 절차를 사용하여 장애 조치 인터페이스를 구성해서는 안 됩니다. 장애 조치 및 상태 링크 

구성에 대해서는 

를 참조하십시오.

ASA

는 IPv6 애니캐스트 주소를 지원하지 않습니다.

PPPoE 

및 DHCP는 ASASM에서 지원되지 않습니다.

어떤 VLAN ID도 구성에 추가할 수 있으나, 스위치에 의해 ASA에 할당된 VLAN만 트래픽을 전달

할 수 있습니다. ASA에 할당된 모든 VLAN을 보려면 show vlan 명령을 사용합니다.
아직 스위치에 의해 ASA에 할당되지 않은 VLAN을 위해 인터페이스를 추가할 경우 그 인터페이

스는 중단 상태가 됩니다. VLAN을 ASA에 할당하면 인터페이스는 가동 상태로 바뀝니다. 인터페

이스 상태에 대한 자세한 내용은 show interface 명령을 참조하십시오.

단일 모드에서 또는 다중 모드는 상황마다 최대 250개의 브리지 그룹을 구성할 수 있습니다. 

하나 이상의 브리지 그룹을 사용해야 합니다. 데이터 인터페이스는 브리지 그룹에 속해야 합

니다.

각 브리지 그룹은 최대 4개의 인터페이스를 포함할 수 있습니다.

IPv4

에서는 관리 트래픽과 ASA를 거칠 트래픽 모두 브리지 그룹마다 관리 IP 주소가 필요합

니다.

관리 IP 주소는 연결된 네트워크와 동일한 서브넷에 있어야 합니다. 서브넷을 호스트 서브넷
(255.255.255.255)

으로 설정할 수 없습니다.

ASA

는 보조 네트워크의 트래픽을 지원하지 않습니다. 관리 IP 주소와 동일한 네트워크의 트

래픽만 지원됩니다.

PPPoE

는 투명 모드에서 관리 인터페이스에 대해 지원되지 않습니다.

기본 보안 수준은 0입니다. 인터페이스의 이름을 "inside"로 지정한 다음 보안 수준을 명시적으로 

설정하지 않으면 ASA는 보안 수준을 100으로 설정합니다.

인터페이스의 보안 수준을 변경한 경우, 기존 연결이 시간 초과될 때까지 기다리지 않고 새 보안 

정보를 사용하려면 clear local-host 명령을 사용하여 연결을 해제합니다.