Polska
GRANDMETRIC Sp. z o.o.
ul. Metalowa 5, 60-118 Poznań, Poland
NIP 7792433527
+48 61 271 04 43
info@grandmetric.com
Szwecja
Drottninggatan 86
111 36 Sztokholm
+46 762 041 514
info@grandmetric.com
UK
Grandmetric LTD
Office 584b
182-184 High Street North
London
E6 2JA
+44 20 3321 5276
info@grandmetric.com
US Region
Grandmetric LLC
Lewes DE 19958
16192 Coastal Hwy USA
EIN: 98-1615498
+1 302 691 94 10
info@grandmetric.com
Technologia: Bezpieczeństwo sieci
Obszar: Zapory sieciowe
Dostawca: Cisco
Oprogramowanie: 8.X, 9.X
Platforma: Cisco ASA
Czasami nie możesz zdecydować, który interfejs powinien mieć wyższy lub niższy poziom bezpieczeństwa i nadajesz dwóm lub więcej interfejsom ten sam poziom bezpieczeństwa. Jak więc ma zastosowanie reguła numer 1? Ruch pomiędzy interfejsami o tym samym poziomie zabezpieczeń jest domyślnie odrzucany, ale można zmienić to zachowanie.
Aby to zmienić, użyj polecenia:
ASA#configure terminal
ASA(config)#same-security-traffic permit inter-interface
Powyższe polecenia dotyczą ruchu przechodzącego przez więcej niż jeden interfejs (od jednego do drugiego). Co w przypadku ruchu przechodzącego przez ten sam interfejs? Przykładem może być ruch VPN bez dzielonego tunelowania. Cały ruch użytkowników VPN, który jest szyfrowany vpn, odbija się od interfejsu zewnętrznego i wraca z powrotem do Internetu bez szyfrowania. Jest to ruch wewnątrz interfejsu i taki scenariusz musi być dozwolony przez polecenie intra:
ASA#configure terminal
ASA(config)#same-security-traffic permit intra-interface