Leaflet
5
모델 지침
• 5512-X부터 5585-X까지 최소 소프트웨어 요구 사항은 ASA Software 9.2(2.4) 및 ASA FirePOWER 5.3.1입니다.
• 다음 모델에서 지원됩니다. 이 모듈은 ASA 5585-X에서는 하드웨어 모듈이지만, 나머지 모든 모델에서는 소프트웨어 모듈
입니다. 자세한 내용은 Cisco ASA
호환성
매트릭스
(http://www.cisco.com/en/US/docs/security/asa/compatibility/asamatrx.html)를 참조하십시오.
–
5585-X(하드웨어 모듈)
–
5555-X
–
5545-X
–
5515-X
–
5512-X
• 5512-X부터 ASA 5555-X까지는 Cisco SSD(solid state drive)를 설치해야 합니다. 자세한 내용은 ASA 5500-X 하드웨어 설
명서를 참조하십시오.
추가 지침 및 제한
• ASA 기능과의 호환성, 4페이지 를 참조하십시오.
• 하드웨어 모듈에 설치된 소프트웨어 유형을 변경할 수 없습니다. ASA FirePOWER 모듈을 구매한 경우 나중에 여기에 다른
소프트웨어를 설치할 수 없습니다.
• ASA에서 모니터 전용 모드와 일반 인라인 모드를 동시에 구성할 수는 없습니다. 오로지 하나의 보안 정책 유형만 허용됩니
다. 다중 컨텍스트 모드의 경우, 일부 컨텍스트에 대해 모니터
전용 모드를 구성할 수 없고 또 다른 컨텍스트에서는 일반 인
라인 모드를 구성할 수 없습니다.
3 ASA FirePOWER 관리 인터페이스 연결
ASA FirePOWER 관리 인터페이스는 ASA FirePOWER 모듈에 대한 관리 액세스를 제공할 뿐 아니라 HTTP 프록시 서버 또는
DNS 서버에 대한 액세스 그리고 서명 업데이트 등을 위해 인터넷 액세스도 제공해야 합니다. 이 섹션에서는 권장 네트워크 구
성에 대해 설명합니다. 실제 네트워크는 다를 수 있습니다.
ASA 5585-X(하드웨어 모듈)
ASA FirePOWER 모듈은 ASA와는 별개의 관리 및 콘솔 인터페이스를 갖추고 있습니다. 초기 설정에서는 SSH를 통해 기본 IP
주소를 사용하여 ASA FirePOWER Management 1/0 인터페이스에 연결할 수 있습니다. 기본 IP 주소를 사용할 수 없는 경우, 콘
솔 포트 또는 ASDM을 통해 관리 IP 주소를 변경한 다음 SSH를 사용할 수 있습니다. (ASA FirePOWER 관리 IP 주소 변경, 11페
이지 를 참조하십시오.)
내부 라우터가 있는 경우
내부 라우터가 있다면 인터넷 액세스를 위한 관리 네트워크(ASA Management 0/0 및 ASA FirePOWER Management 1/0 인터
페이스가 모두 포함될 수 있음)와 ASA 내부 네트워크 간 라우팅이 가능합니다. 내부 라우터를 통해 관리 네트워크에 접속할 수
있도록 반드시 ASA에 경로를 추가해야 합니다.
ASA 5585-X
P
W
R
BO
OT
A
LARM
A
CT
V
P
N
P
S
1
H
DD1
P
S
0
H
DD0
USB
RESET
0
SFP1
SFP0
101234567
MGMT
0
1
AUX CON SOLE
P
W
R
BO
O
T
A
LARM
A
CT
V
P
N
P
S
1
HDD1
P
S
0
H
DD0
USB
RESET
0
SFP1
SFP0
101234567
MGMT
0
1
AUX CON SOLE
ASA Management 0/0
Default IP: 192.168.1.1
ASA FirePOWER Management 1/0
SSP
ASA FirePOWER SSP
371446