允许出站连接:即允许从高安全级别接口道低安全级别接口的流量通过,eg:从inside到outside时允许的;
禁止入站连接:即禁止从低安全级别接口到高安全级别接口的流量通过,eg:从outside到inside是禁止的;
禁止相同安全级别的接口之间通信。
接口的配置:
配置接口的名称:
ciscoasa(config-if)# nameif name
配置接口的安全级别:
ciscoasa(config-if)# security-level number
number的范围: 0~100
配置实例:
Ethernet 0/0接口的配置:
ciscoasa(config)# int e0/0
ciscoasa(config-if)# nameif outside
INFO: Security level for "outside" set to 0 by default.
ciscoasa(config-if)# security-level 0
ciscoasa(config-if)# ip add 172.16.1.1 255.255.255.0
ciscoasa(config-if)# no sh
Ethernet 0/1接口的配置:
ciscoasa(config)# int e0/1
ciscoasa(config-if)# nameif inside
INFO: Security level for "inside" set to 100 by default.
ciscoasa(config-if)# security-level 100
ciscoasa(config-if)# ip add 10.1.1.1 255.255.255.0
ciscoasa(config-if)# no sh
查看Conn表:
【最后一行信息表示一条TCP连接,其标志UIO表示该连接是“UP”并且允许入站和出战双向通信。】