Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

VoIP 

검사 엔진(CTIQBE, H.323, GTP, MGCP, RTSP, SIP, SKINNY), DNS 검사 엔진 또는 

DCE RPC 

검사 엔진을 터널링 경로에 사용하지 마십시오. 이러한 검사 엔진은 터널링 경로를 

무시하기 때문입니다.

터널링 옵션에서 두 개 이상의 기본 경로를 정의할 수 없습니다.

터널링 트래픽에 대한 ECMP는 지원되지 않습니다.

기본 경로를 추가합니다.
IPv4:

if_name 0.0.0.0 0.0.0.0 gateway_ip [distance | tunneled]

IPv6:

if_name ::/0 next_hop_ipv6_addr [distance | tunneled]

예:

ciscoasa(config)# route outside 0.0.0.0 0.0.0.0 192.168.2.4

ciscoasa(config)# route inside 0.0.0.0 0.0.0.0 10.1.2.3 tunneled

ciscoasa(config)# ipv6 route inside ::/0 3FFE:1100:0:CC00::1

은 특정 트래픽을 전송할 때 통과할 인터페이스입니다.

인수는 경로에 대한 관리 거리로, 1~254까지입니다. 값을 지정하지 않으면 기본값은 1입니

다. 관리 거리는 서로 다른 라우팅 프로토콜의 경로를 비교하는 데 사용되는 파라미터입니다. 고정 

경로에서 기본 관리 거리는 1이므로 동적 라우팅 프로토콜로 검색되었으나 경로에 직접 연결되지 

않은 경로보다 우선합니다. OSPF가 발견한 경로에 대한 기본 관리 거리는 110입니다. 고정 경로의 

관리 거리가 동적 경로와 같다면 고정 경로가 우선합니다. 연결된 경로가 항상 고정 경로 또는 동적

으로 발견된 경로보다 우선합니다.

메트릭이 서로 다른 인터페이스에서 2개의 기본 경로를 구성한 경우 더 높은 메트릭 인터

페이스에서 ASA로의 연결은 실패하지만 낮은 메트릭에서 ASA로의 연결은 예상대로 성

공합니다. 

tunneled 

키워드를 사용하여 표준 기본 경로와 함께 터널링된 트래픽을 위한 별도의 기본 경로를 

정의할 수 있습니다. 터널링 옵션으로 기본 경로를 생성하면 학습 경로나 고정 경로를 이용하여 

라우팅할 수 없는 ASA에서 종료되는 터널의 모든 트래픽이 이 경로로 전송됩니다.

다음 예에서와 같이 대상 네트워크 주소와 마스크로 0 0을 0.0.0.0 0.0.0.0 대신 입력할 수 있습니다.

ciscoasa(config)# route outside 0 0 192.168.2.4