Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

모델 지침

•

5512-X부터 5585-X까지 최소 소프트웨어 요구 사항은 ASA Software 9.2(2.4) 및 ASA FirePOWER 5.3.1입니다.

•

다음 모델에서 지원됩니다. 이 모듈은 ASA 5585-X에서는 하드웨어 모듈이지만, 나머지 모든 모델에서는 소프트웨어 모듈
입니다. 자세한 내용은 Cisco ASA

호환성

매트릭스

(

http://www.cisco.com/en/US/docs/security/asa/compatibility/asamatrx.html

)를 참조하십시오.

–

5585-X(하드웨어 모듈)

–

5555-X

–

5545-X

–

5515-X

–

5512-X

•

5512-X부터 ASA 5555-X까지는 Cisco SSD(solid state drive)를 설치해야 합니다. 자세한 내용은 ASA 5500-X 하드웨어 설
명서를 참조하십시오.

추가 지침 및 제한

•

ASA 기능과의 호환성, 4페이지

를 참조하십시오.

•

하드웨어 모듈에 설치된 소프트웨어 유형을 변경할 수 없습니다. ASA FirePOWER 모듈을 구매한 경우 나중에 여기에 다른
소프트웨어를 설치할 수 없습니다.

•

ASA에서 모니터 전용 모드와 일반 인라인 모드를 동시에 구성할 수는 없습니다. 오로지 하나의 보안 정책 유형만 허용됩니
다. 다중 컨텍스트 모드의 경우, 일부 컨텍스트에 대해 모니터 전용 모드를 구성할 수 없고 또 다른 컨텍스트에서는 일반 인
라인 모드를 구성할 수 없습니다.

ASA FirePOWER 관리 인터페이스 연결

ASA FirePOWER 관리 인터페이스는 ASA FirePOWER 모듈에 대한 관리 액세스를 제공할 뿐 아니라 HTTP 프록시 서버 또는
DNS 서버에 대한 액세스 그리고 서명 업데이트 등을 위해 인터넷 액세스도 제공해야 합니다. 이 섹션에서는 권장 네트워크 구
성에 대해 설명합니다. 실제 네트워크는 다를 수 있습니다.

ASA 5585-X(하드웨어 모듈)

ASA FirePOWER 모듈은 ASA와는 별개의 관리 및 콘솔 인터페이스를 갖추고 있습니다. 초기 설정에서는 SSH를 통해 기본 IP
주소를 사용하여 ASA FirePOWER Management 1/0 인터페이스에 연결할 수 있습니다. 기본 IP 주소를 사용할 수 없는 경우, 콘
솔 포트 또는 ASDM을 통해 관리 IP 주소를 변경한 다음 SSH를 사용할 수 있습니다. (

ASA FirePOWER 관리 IP 주소 변경, 11페

이지

를 참조하십시오.)

내부 라우터가 있는 경우

내부 라우터가 있다면 인터넷 액세스를 위한 관리 네트워크(ASA Management 0/0 및 ASA FirePOWER Management 1/0 인터
페이스가 모두 포함될 수 있음)와 ASA 내부 네트워크 간 라우팅이 가능합니다. 내부 라우터를 통해 관리 네트워크에 접속할 수
있도록 반드시 ASA에 경로를 추가해야 합니다.

ASA 5585-X

ALARM A

HDD1

HDD0

USB

RESET

SFP1

SFP0

MGMT

AUX

CONSOLE