Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页
33-38
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
33
장 소프트웨어 및 구성
자동 업데이트 구성
•
•
자동 업데이트 정보
이 섹션에서는 자동 업데이트 구현 방법과 자동 업데이트를 사용하는 이유에 대해 설명합니다.
•
•
•
자동 업데이트 클라이언트 또는 서버
ASA
는 클라이언트 또는 서버로 구성할 수 있습니다. 자동 업데이트 클라이언트일 경우 정기적으로
자동 업데이트 서버에 폴링하여 소프트웨어 이미지 및 구성 파일에 대한 업데이트를 확인합니다. 자
동 업데이트 서버는 자동 업데이트 클라이언트로 구성된 ASA를 위해 업데이트를 배포합니다.
자동 업데이트의 이점
자동 업데이트는 다음과 같이 관리자가 ASA 관리에서 겪는 여러 문제점을 해결하는 데 효과적입
니다.
•
동적 주소 지정 및 NAT 문제 해결
•
하나의 작업으로 구성 변경사항 커밋
•
믿을 수 있는 소프트웨어 업데이트 방법 제공
•
잘 알려진 고가용성(장애 조치) 방식 활용
•
개방적인 인터페이스로 유연성 제공
•
서비스 공급자 환경을 위한 보안 솔루션 간소화
자동 업데이트 사양은 원격 관리 애플리케이션에서 ASA 구성과 소프트웨어 이미지를 다운로드하
고 중앙에서 또는 여러 위치에서 기본적인 모니터링을 수행하는 데 필요한 인프라를 제공합니다.
자동 업데이트 사양은 자동 업데이트 서버가 ASA에 구성정보를 푸시하고 정보 요청을 보내거나
자동 업데이트 사양은 자동 업데이트 서버가 ASA에 구성정보를 푸시하고 정보 요청을 보내거나
구성정보를 가져올 수 있도록 ASA에서 정기적으로 자동 업데이트 서버에 폴링하게 합니다. 또한
자동 업데이트 서버는 언제라도 ASA에 명령을 보내 즉각적인 폴링을 요청할 수 있습니다. 자동
업데이트 서버와 ASA가 통신하려면 각 ASA에 통신 경로 및 로컬 CLI 구성이 있어야 합니다.
장애 조치 구성에서 자동 업데이트 서버 지원
활성/대기 장애 조치 구성에서 자동 업데이트 서버를 사용하여 ASA에 소프트웨어 이미지 및 구성
파일을 구축할 수 있습니다. 활성/대기 장애 조치 구성에서 자동 업데이트를 활성화하려면 장애
조치 쌍의 기본 유닛에 자동 업데이트 서버 구성을 입력합니다.
다음 제한 사항과 동작은 장애 조치 구성에서의 자동 업데이트 서버 지원에 적용됩니다.
다음 제한 사항과 동작은 장애 조치 구성에서의 자동 업데이트 서버 지원에 적용됩니다.
•
단일 모드에서만 활성/대기 구성이 지원됩니다.
•
새 플랫폼 소프트웨어 이미지를 로드할 때 장애 조치 쌍은 트래픽 전달을 중지합니다.
•
LAN
기반 장애 조치를 사용할 때 새로운 구성이 장애 조치 링크 구성을 변경해서는 안 됩니다.
그러면 유닛 간의 통신이 실패합니다.