Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

ASP 

로드 밸런싱 메커니즘으로 다음 문제를 예방할 수 있습니다.

흐름에서 산발적인 트래픽 급증으로 인한 오버런

특정 인터페이스 수신 링에 초과 유입되는 대량 흐름에 의한 오버런

비교적 과부하 상태인 인터페이스 수신 링으로 인한 오버런. 단일 코어에서 부하를 수용할 수 

없음

asp load-balance per-packet 

명령은 여러 코어가 단일 인터페이스 수신 링에서 받은 패킷을 동

시에 작업할 수 있게 합니다. 시스템에서 패킷을 드롭하고 show cpu 명령 출력이 100%보다 훨

씬 적은 경우, 패킷이 관련 없는 다수의 연결에 속한 것이라면 이 명령으로 처리량을 늘릴 수 있습

니다. auto 옵션은 ASA에서 패킷별 로드 밸런싱을 자동으로 켜거나 끌 수 있게 합니다.
패킷별 로드 밸런싱의 자동 켜짐/꺼짐를 활성화하려면 다음 명령을 입력합니다.

ciscoasa(config)# asp load-balance per-packet auto

ASA

는 특정 클라이언트리스 SSSL VPN 및 인증서 명령에서 보낸 외부 DNS 쿼리의 DNS 정보를 

로컬 캐시에 저장합니다. DNS 변환 요청이 있을 때마다 먼저 로컬 캐시를 검색합니다. 로컬 캐시

에 해당 정보가 있으면 그 결과 IP 주소를 반환합니다. 로컬 캐시에서 요청을 해결하지 못하면 구

성된 다양한 DNS 서버에 DNS 쿼리를 보냅니다. 외부 DNS 서버에서 요청을 해결한 경우 그 결과 
IP 

주소는 해당 호스트 이름과 함께 로컬 캐시에 저장됩니다.

DNS 

캐시를 모니터링하려면 다음 명령을 참조하십시오.

이 명령은 DNS 캐시를 보여 줍니다. 여기에는 DNS 서버로부터 동적으로 입수한 항목뿐 아니

라 name 명령을 사용하여 직접 입력한 이름과 IP 주소가 들어 있습니다.

마스터 패스프레이즈

8.3(1)

이 기능을 도입했습니다. 마스터 패스프레이즈를 사용하면 일

반 텍스트 비밀번호를 암호화된 형식으로 안전하게 저장할 수 

있습니다. 또한 제공되는 키를 사용하여 기능 변경 없이 모든 

비밀번호를 종합적으로 암호화하거나 마스킹할 수 있습니다. 
다음 명령을 도입했습니다. key config-key 

password-encryption, password encryption aes, clear 
configure password encryption aes, show 
running-config password encryption aes, show 
password encryption

비밀번호 암호화 가시성

8.4(1)

명령을 수정했습니다.