Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页
33-12
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
33
장 소프트웨어 및 구성
파일 관리
파일 액세스 구성
ASA
는 FTP 클라이언트, SCP(보안 사본) 클라이언트 또는 TFTP 클라이언트를 사용합니다. 또한
컴퓨터에서 SCP(보안 사본) 클라이언트를 사용할 수 있도록 ASA를 SCP(보안 사본) 서버로 구성
할 수도 있습니다.
•
•
•
FTP
클라이언트 모드 구성
ASA
에서는 FTP를 사용하여 FTP 서버에 이미지 파일이나 구성 파일을 업로드하거나 FTP 서버
로부터 다운로드할 수 있습니다. 수동 FTP에서는 클라이언트가 제어 연결과 데이터 연결을 모두
시작합니다. 수동 모드에서 데이터 연결의 수신자가 되는 서버는 해당 연결을 수신하는 포트의 번
호를 알려주며 응답합니다.
절차
1
단계
FTP
모드를 수동으로 설정합니다.
ftp mode passive
예:
ciscoasa(config)# ftp mode passive
ASA
를 SCP(보안 사본) 서버로 구성
ASA
에서 SCP(보안 사본) 서버를 활성화할 수 있습니다. SSH를 사용하여 ASA에 액세스하는 것
이 허용된 클라이언트만 SCP 연결을 설정할 수 있습니다.
시작하기 전에
•
이 서버에서는 디렉토리가 지원되지 않습니다. 디렉토리가 지원되지 않으므로 ASA 내부 파
일에 대한 원격 클라이언트 액세스가 제한됩니다.
•
이 서버는 배너 또는 와일드카드를 지원하지 않습니다.
•
ASA
에서
에 따라 SSH를 활성화합니다.
•
ASA
라이센스에 강력한 암호화(3DES/AES) 라이센스가 있어야 SSH 버전 2 연결을 지원할
수 있습니다.
•
다중 상황 모드의 경우 시스템 실행 공간에서 다음 절차를 완료합니다. 상황에서 시스템 실행
공간으로 변경하려면 changeto system 명령을 입력합니다.
절차
1
단계
SCP
서버를 활성화합니다.
ssh scopy enable