Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

영역이 설정되지 않은 문제: ASA는 인터페이스별로 연결 테이블을 유지합니다. 반환 트래픽이 
Outside2

에 도착하는 경우, 연결 테이블과 일치하지 않으며 드롭됩니다.

영역이 설정된 솔루션: ASA는 영역별로 연결 테이블을 유지합니다. Outside1 및 Outside2를 영

역으로 그룹화하는 경우 반환 트래픽이 Outside2에 도착하면 영역당 연결 테이블과 일치하며 연

결이 허용됩니다.

다음 시나리오에서는 Outside1 인터페이스의 ISP 1을 통해 내부 호스트 및 외부 호스트 간에 연

결이 설정됩니다. Outside1 및 ISP 1 사이에서 손실되거나 이동된 경로 때문에 트래픽은 ISP2를 

통해 다른 경로를 사용해야 합니다.

영역이 설정되지 않은 문제: 내부 및 외부 호스트 간 연결이 삭제되고 새로운 차선 경로를 사용하

여 새로운 연결을 설정해야 합니다. UDP의 경우, 새 경로는 단일 패킷 드롭 후 사용되지만, TCP

의 경우 새 연결을 재설정해야 합니다.
영역이 설정된 솔루션: ASA는 손실된 경로를 탐지하고 ISP 2를 통해 새로운 경로로 흐름을 전환

합니다. 트래픽은 패킷 드롭 없이 원활하게 전달됩니다.

다음 시나리오에서는 Outside1 인터페이스의 ISP 1을 통해 내부 호스트 및 외부 호스트 간에 연

결이 설정됩니다. 두 번째 연결은 Outside2에서 ISP 2를 통해 동일 비용 경로를 사용하여 설정되

었습니다.

Inside
network

Outside

Host

Inside

Host

Route1 Traffic

Route2 Traffic

ASA

ISP 1

ISP 2

Outside1

Outside2

Inside

373593