Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

이 섹션에서는 자동 업데이트 구현 방법과 자동 업데이트를 사용하는 이유에 대해 설명합니다.

ASA

는 클라이언트 또는 서버로 구성할 수 있습니다. 자동 업데이트 클라이언트일 경우 정기적으로 

자동 업데이트 서버에 폴링하여 소프트웨어 이미지 및 구성 파일에 대한 업데이트를 확인합니다. 자

동 업데이트 서버는 자동 업데이트 클라이언트로 구성된 ASA를 위해 업데이트를 배포합니다.

자동 업데이트는 다음과 같이 관리자가 ASA 관리에서 겪는 여러 문제점을 해결하는 데 효과적입

니다.

동적 주소 지정 및 NAT 문제 해결

하나의 작업으로 구성 변경사항 커밋

믿을 수 있는 소프트웨어 업데이트 방법 제공

잘 알려진 고가용성(장애 조치) 방식 활용

개방적인 인터페이스로 유연성 제공

서비스 공급자 환경을 위한 보안 솔루션 간소화

자동 업데이트 사양은 원격 관리 애플리케이션에서 ASA 구성과 소프트웨어 이미지를 다운로드하

고 중앙에서 또는 여러 위치에서 기본적인 모니터링을 수행하는 데 필요한 인프라를 제공합니다.
자동 업데이트 사양은 자동 업데이트 서버가 ASA에 구성정보를 푸시하고 정보 요청을 보내거나 

구성정보를 가져올 수 있도록 ASA에서 정기적으로 자동 업데이트 서버에 폴링하게 합니다. 또한 

자동 업데이트 서버는 언제라도 ASA에 명령을 보내 즉각적인 폴링을 요청할 수 있습니다. 자동 

업데이트 서버와 ASA가 통신하려면 각 ASA에 통신 경로 및 로컬 CLI 구성이 있어야 합니다.

활성/대기 장애 조치 구성에서 자동 업데이트 서버를 사용하여 ASA에 소프트웨어 이미지 및 구성 

파일을 구축할 수 있습니다. 활성/대기 장애 조치 구성에서 자동 업데이트를 활성화하려면 장애 

조치 쌍의 기본 유닛에 자동 업데이트 서버 구성을 입력합니다.
다음 제한 사항과 동작은 장애 조치 구성에서의 자동 업데이트 서버 지원에 적용됩니다.

단일 모드에서만 활성/대기 구성이 지원됩니다.

새 플랫폼 소프트웨어 이미지를 로드할 때 장애 조치 쌍은 트래픽 전달을 중지합니다.

LAN 

기반 장애 조치를 사용할 때 새로운 구성이 장애 조치 링크 구성을 변경해서는 안 됩니다. 

그러면 유닛 간의 통신이 실패합니다.