Leaflet
6
내부 라우터가 없는 경우
내부 네트워크가 하나뿐이라면 별도의 관리 네트워크를 둘 수 없습니다. 네트워크 간 라우팅에 내부 라우터가 필요하기 때문입
니다. 그러한 경우 Management 0/0 인터페이스 대신 내부 인터페이스에서 ASA를 관리할 수 있습니다. ASA FirePOWER 모듈
은 ASA와는 별개의 디바이스이므로 ASA FirePOWER Management 1/0 주소가 내부 인터페이스와 동일한 네트워크에 있도록
구성할 수 있습니다.
ASA 5512-X ~ ASA 5555-X(소프트웨어 모듈)
이 모델은 ASA FirePOWER 모듈을 소프트웨어 모듈로 실행하며, ASA FirePOWER 관리 인터페이스는 Management 0/0 인터
페이스를 ASA. 초기 설정에서 SSH를 통해 ASA FirePOWER 기본 IP 주소에 연결할 수 있습니다. 기본 IP 주소를 사용할 수 없는
경우, 백플레인을 통해 ASA FirePOWER와의 세션을 시작하거나 ASDM을 사용하여 관리 IP 주소를 변경한 다음 SSH를 사용할
수 있습니다.
내부 라우터가 있는 경우
내부 라우터가 있으면, 인터넷 연결을 위한 Management 0/0 네트워크(ASA 및 ASA FirePOWER 관리 IP 주소 모두 포함)와 내
부 네트워크 간 라우팅이 가능합니다. 내부 라우터를 통해 관리 네트워크에 접속할 수 있도록 반드시 ASA에 경로를 추가해야 합
니다.
ASA Management 0/0
Internet
Management PC
Proxy or DNS Server (for example)
Router
ASA
ASA FirePOWER Management 1/0
Outside
FP
Management
Inside
ASA FirePOWER
Default Gateway
ASA gateway for Management
371447
Internet
Layer 2
Switch
ASA
Inside
ASA FirePOWER Management 1/0
ASA Management 0/0 not used
Outside
FP
ASA FirePOWER Default Gateway
Management PC
Proxy or DNS Server
(for example)
371448
ASA 5545-X
ASA FirePOWER Management 0/0
ASA Management 0/0
Default IP: 192.168.1.1
371449