Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

영역은 해당 영역 내 인터페이스에서 트래픽이 들어오고 나갈 수 있도록 하지만 보안 정책 자체(액

세스 규칙, NAT 등)는 영역별이 아니라 여전히 인터페이스별로 적용됩니다. 영역 내의 모든 인터페

이스에 대해 동일한 보안 정책을 구성한 경우 해당 트래픽에 대한 ECMP 및 로드 밸런싱을 성공적

으로 구현할 수 있습니다. 필수 병렬 인터페이스 구성에 대한 자세한 내용은 

를 참조하십시오.

다음 서비스가 영역에서 지원됩니다.

액세스 규칙 

NAT

QoS 

트래픽 폴리싱을 제외한 서비스 규칙

라우팅

전체 영역 지원을 사용할 수 없는 경우에도 

에 나

열된 to-the-box 및 from-the-box 서비스를 구성할 수 있습니다.
트래픽 영역의 인터페이스에 대해 다른 서비스(VPN 또는 봇네트 트래픽 필터)를 구성하지 마십

시오. 이 서비스는 예상대로 작동하거나 확장되지 않을 수 있습니다.

보안 정책을 구성하는 방법에 대한 자세한 내용은 

를 

참조하십시오.

영역에 추가한 첫 번째 인터페이스는 영역의 보안 수준을 결정합니다. 모든 추가 인터페이스는 보안 

수준이 동일해야 합니다. 영역에서 인터페이스의 보안 수준을 변경하려면 하나의 인터페이스를 제

외하고 모든 인터페이스를 제거한 다음 보안 수준을 변경하고 인터페이스를 다시 추가해야 합니다.

각 연결 흐름은 첫 번째 인그레스 및 이그레스 인터페이스에 기반하여 구축됩니다. 이러한 인터페

이스가 

기본 인터페이스입니다.

경로 변경 또는 비대칭 라우팅 때문에 새 인그레스 인터페이스가 사용되는 경우 새로운 인터페이

스가 

현재 인터페이스입니다.

영역에 인터페이스를 할당하면 해당 인터페이스의 모든 연결이 삭제됩니다. 연결을 다시 설정해

야 합니다.
영역에서 인터페이스를 제거하면 해당 인터페이스를 기본 인터페이스로 사용하는 모든 연결이 삭

제됩니다. 연결을 다시 설정해야 합니다. 인터페이스가 현재 인터페이스인 경우 ASA는 연결을 기

본 인터페이스로 다시 이동합니다. 또한 영역 경로 테이블이 새로 고쳐집니다.