Cisco ASA防火墙基础(2)

允许出站连接:即允许从高安全级别接口道低安全级别接口的流量通过,eg:从insideoutside时允许的;

禁止入站连接:即禁止从低安全级别接口到高安全级别接口的流量通过,eg:从outsideinside是禁止的;

禁止相同安全级别的接口之间通信

接口的配置:

配置接口的名称

ciscoasa(config-if)# nameif name

配置接口的安全级别:

ciscoasa(config-if)# security-level number

number的范围: 0~100

配置实例:

Cisco ASA防火墙基础

Ethernet 0/0接口的配置:

ciscoasa(config)# int e0/0

ciscoasa(config-if)# nameif outside

INFO: Security level for "outside" set to 0 by default.

ciscoasa(config-if)# security-level 0

ciscoasa(config-if)# ip add 172.16.1.1 255.255.255.0

ciscoasa(config-if)# no sh

Ethernet 0/1接口的配置:

ciscoasa(config)# int e0/1

ciscoasa(config-if)# nameif inside

INFO: Security level for "inside" set to 100 by default.

ciscoasa(config-if)# security-level 100

ciscoasa(config-if)# ip add 10.1.1.1 255.255.255.0

ciscoasa(config-if)# no sh

查看Conn表:

Cisco ASA防火墙基础

【最后一行信息表示一条TCP连接,其标志UIO表示该连接是“UP”并且允许入站和出战双向通信。】

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/619acbd71088252dbafeba4c07c52fdc.html