Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

DDNS

는 DNS 요청자가 UDP 패킷의 크기를 알리는 것을 허용하며, 512옥텟보다 큰 패킷의 전송

을 지원합니다. DNS 서버는 UDP를 통해 요청을 받으면, OPT RR로부터UDP 패킷의 크기를 확

인한 다음 요청자가 지정한 최대 UDP 패킷 크기의 허용 범위에서 최대한 많은 RR을 포함할 수 있

도록 응답을 확장합니다. DNS 패킷의 최대 크기는 4096바이트(BIND) 또는 1280바이트
(Windows 2003 DNS Server)

입니다. 몇몇 추가 message-length maximum 명령을 사용할 수 

있습니다. 

기존 전역 한도: message-length maximum 512

클라이언트 또는 서버별 한도: message-length maximum client 4096 및 message-length 

maximum server 4096 

OPT RR 

필드에 지정된 동적 값: message-length maximum client auto

3

개의 명령이 동시에 있을 경우, ASA는 구성된 클라이언트 또는 서버의 최대 한도에서 자동 구성 

길이를 허용합니다. 그 밖의 DNS 트래픽에서는 message-length maximum이 사용됩니다.

이 섹션에는 DHCP 및 DDNS 서비스를 구성하기 전에 확인해야 하는 제한사항 및 지침이 포함되

어 있습니다.

투명 방화벽 모드에서 지원되지 않습니다. 

IPv6

에서는 인터페이스 특정 DHCP 릴레이 서버를 지원하지 않습니다.

최대 가용 DHCP 풀은 주소 256개입니다. 

ASA

의 각 인터페이스에서 DHCP 서버를 1개만 구성할 수 있습니다. 각 인터페이스는 자체 주

소 풀을 두고 사용할 수 있습니다. 그러나 DNS 서버, 도메인 이름, 옵션, ping 시간 제한, WINS 

서버와 같은 나머지 DHCP 설정은 전역으로 구성되며 모든 인터페이스에서 DHCP 서버에 의

해 사용됩니다.

서버가 활성화된 인터페이스에서 DHCP 클라이언트 또는 DHCP 릴레이 서비스를 구성할 수 

없습니다. 또한 DHCP 클라이언트는 서버가 활성화된 인터페이스에 직접 연결되어야 합니다.

ASA

는 QIP DHCP 서버를 DHCP 프록시 서비스와 함께 사용하는 것을 지원하지 않습니다.

DHCP 

서버가 활성화되지 않으면 릴레이 에이전트도 활성화될 수 없습니다.

ASA DHCP 

서버는 BOOTP 요청을 지원하지 않습니다. 다중 상황 모드에서는 둘 이상의 상황

이 사용하는 인터페이스에서 DHCP 서버 또는 DHCP 릴레이 서비스를 활성화할 수 없습니다.

ASA

는 DHCP 요청을 수신하면 DHCP 서버에 검색 메시지를 보냅니다. 이 메시지에는 그룹 정

책에서 dhcp-network-scope 명령으로 구성된 IP 주소(서브네트워크 내)가 들어 있습니다. 서

버가 그 서브네트워크에 속하는 주소 풀을 가진 경우, 검색 메시지의 소스 IP 주소가 아니라 그 

주소에 풀 정보와 함께 제안 메시지를 보냅니다.

클라이언트가 연결하면 ASA는 서버 목록의 모든 서버에 검색 메시지를 보냅니다. 이 메시지

에는 그룹 정책에서 dhcp-network-scope 명령으로 구성된 IP 주소(서브네트워크 내)가 들

어 있습니다. ASA는 수신한 첫 번째 제안을 선택하고 나머지 제안은 드롭합니다. 서버가 그 

서브네트워크에 속하는 주소 풀을 가진 경우, 검색 메시지의 소스 IP 주소가 아니라 그 주소에