Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

Adaptive Security Algorithm

은 트래픽을 허용하거나 거부하기로 결정할 때 패킷의 상태를 고려

합니다. 흐름에 대해 강제 적용한 파라미터 중 하나는 동일한 인터페이스로 드나드는 트래픽입니

다. 다른 인터페이스로 들어가는 기존 흐름에 대한 트래픽이 ASA에서 드롭됩니다.
트래픽 영역을 통해 여러 인터페이스를 함께 그룹화할 수 있어 영역에서 

모든 인터페이스로 드나

드는 트래픽이 Adaptive Security Algorithm 보안 검사를 완료할 수 있습니다.

여러 라우팅 시나리오에 맞게 영역을 사용할 수 있습니다.

다음 시나리오에서는 Outside1 인터페이스의 ISP 1을 통해 내부 호스트 및 외부 호스트 간에 연

결이 설정됩니다. 대상 네트워크에서의 비대칭 라우팅 때문에 Outside2 인터페이스의 ISP 2에서 

반환 트래픽이 도착합니다.

Inside
network

Outside

Host

Inside

Host

Outbound Traffic

Return Traffic

ASA

ISP 1

ISP 2

Outside1

Outside2

Inside

373592