Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

모든 이미지 및 구성 파일에서 체크섬이 일치할 경우 어떤 업데이트도 필요하지 없습니다. 다

음 폴링 시간까지 프로세스는 종료됩니다.

HTTPS

가 자동 업데이트 서버와의 통신 프로토콜로 선택된 경우 ASA는 SSL을 사용합니다. 

따라서 ASA에 DES 또는 3DES 라이센스가 있어야 합니다.

자동 업데이트는 단일 상황 모드에서만 지원됩니다.

자동 업데이트 서버의 URL을 지정하려면 다음 명령을 입력합니다.

ciscoasa(config)# auto-update server url [source interface]

 

[verify-certificate | 

]

여기서 url의 구문은 다음과 같습니다.

[s]://[user:password@]server_ip[:port]/pathname

source interface 

키워드와 인수는 자동 업데이트 서버에 요청을 보낼 때 사용할 인터페이스를 지

정합니다. management-access 명령에서 지정한 것과 동일한 인터페이스를 지정할 경우 자동 

업데이트 서버 요청은 관리 액세스에 사용되는 것과 동일한 IPsec VPN 터널을 통해 전달됩니다.
HTTPS

의 경우 verify-certificate 키워드(기본값)가 자동 업데이트 서버에서 반환하는 인증서를 검

증합니다. (권장사항은 아니지만) 검증을 비활성화하려면 no-verification 키워드를 지정합니다.

(

선택사항) 자동 업데이트 서버와 통신할 때 보낼 디바이스 ID를 식별하려면 다음 명령을 입력합

니다.

ciscoasa(config)# auto-update device-id {hardware-serial | hostname | ipaddress 

[if-name] | mac-address [if-name] | string text}

사용되는 식별자는 다음 파라미터 중 하나를 지정하여 결정합니다.

인수는 ASA 시리얼 번호를 지정합니다.

인수는 ASA 호스트 이름을 지정합니다.

키워드는 지정된 인터페이스의 IP 주소를 나타냅니다. 인터페이스 이름이 지정되

지 않은 경우 자동 업데이트 서버와의 통신에 쓰인 인터페이스의 IP 주소를 사용합니다. 

키워드는 지정된 인터페이스의 MAC 주소를 나타냅니다. 인터페이스 이름이 지

정되지 않은 경우 자동 업데이트 서버와의 통신에 쓰인 인터페이스의 MAC 주소를 사용합니다. 

키워드는 지정된 텍스트 식별자를 나타냅니다. 공백이나 ', ", , >, &, ? 문자를 포함할 

수 없습니다.  

(

선택사항) 구성 또는 이미지 업데이트를 위해 자동 업데이트 서버에 폴링하는 빈도를 지정하려

면 다음 명령을 입력합니다.

ciscoasa(config)# auto-update poll-period poll-period [retry-count [retry-period]]

poll-period 

인수는 업데이트 확인 빈도(분)를 지정합니다. 기본값은 720분(12시간)입니다.

인수는 첫 번째 시도가 실패한 경우 서버와의 재연결을 시도할 횟수를 지정합니다. 기

본값은 0입니다.