Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

브리지 그룹을 만듭니다.

 bridge_group_number

예:

ciscoasa(config)# interface bvi 1

는 1(가장 낮음)에서 250(가장 높음)까지의 정수입니다.

브리지 그룹의 관리 IP 주소를 지정합니다.

 ip_address [mask] [standby ip_address]

예:

ciscoasa(config-if)# ip address 10.1.3.1 255.255.255.0 standby 10.1.3.2

브리지 그룹에 호스트 주소(/32 또는 255.255.255.255)를 할당하지 마십시오. 또한 /30 서브넷
(255.255.255.252)

과 같이 3개 미만의 호스트 주소(업스트림 라우터, 다운스트림 라우터, 투명 방

화벽 각각 하나씩)를 포함한 다른 서브넷은 사용하지 마십시오. ASA에서는 서브넷의 첫 주소 및 

마지막 주소에 또는 이 주소로부터 모든 ARP 패킷을 드롭합니다. 따라서 /30 서브넷을 사용하고 

그 서브넷에서 업스트림 라우터에 예약된 주소를 할당할 경우 ASA는 다운스트림 라우터에서 업

스트림 라우터로 ARP 요청을 드롭합니다.
standby 

키워드와 주소는 장애 조치에 사용됩니다.

다음 예에서는 브리지 그룹 1의 관리 주소와 대기 주소를 설정합니다.

ciscoasa(config)# interface bvi 1

ciscoasa(config-if)# ip address 10.1.3.1 255.255.255.0 standby 10.1.3.2

이 절차에서는 각 투명 인터페이스의 이름, 보안 수준, 브리지 그룹을 설정하는 방법에 대해 설명

합니다.

다중 상황 모드의 경우, 상황 실행 공간에서 이 절차를 완료합니다. 시스템에서 상황 구성으로 

변경하려면 changeto context name 명령을 입력합니다.

관리 인터페이스에는 이 절차를 사용하지 마십시오. 관리 인터페이스 구성에 대해서는 

를 참조하십시오.

인터페이스 구성 모드로 들어갑니다.

 id 

예:

ciscoasa(config)# interface gigabithethernet 0/0