1.ASA安全等级
默认情况下,Cisco PIX防火墙将安全等级应用到每一个接口。越安全的网络段,
安全级别越高。安全等级的范围从0~100,默认情况下,安全等级0适应于e0,并且它的默认名字是外部(outside),安全等级100适应于e1.并且它的
默认名字是inside.
使用name if 可以配置附加的任何接口,安全等级在1~99之间
e.g:
nameif ethernet0 outside security0
nameif ethernet1 inside security100
nameif ethernet2 dmz security50
1.1自适应安全算法(ASA)允许流量从高安全等级段流向低安全等级段,不需要在安全策略中使用特定规则来允许这些连接,而只要用一个nat
/global命令配置这些接口就行了。
1.2同时如果你想要低安全等级段流向一个高安全等级段的流量必须经过安全策略(如acl或者conduit).
1.3如果你把两个接口的安全等级设置为一样,那页码:[1] [2] [3] [4] [5] [6] [7] 第1页、共7页 |
