Cisco ASA: Poziom zabezpieczeń i nameif

Projektowanie i konfigurowanie

Bezpieczeństwo sieci (36)

DevOps (6)

Kącik projektowy (7)

Korporacyjna sieć WAN (15)

Podstawowe konfiguracje (17)

Przełączanie korporacyjne (3)

Przełączniki (24)

Routery (25)

Routing korporacyjny (1)

Redystrybucja RIP

SD-WAN (3)

Usługi sieciowe (3)

Zarządzanie siecią (1)

Migracja Cisco Catalyst do dashboardu Meraki

Technologia: Bezpieczeństwo sieci
Obszar: Zapory sieciowe
Dostawca: Cisco
Oprogramowanie: 8.X, 9.X
Platforma: Cisco ASA

Każdy logiczny interfejs ASA musi mieć skonfigurowany adres IP, poziom zabezpieczeń i nameif. Poziomy zabezpieczeń są ponumerowane od 0 do 100. Ruch jest domyślnie przepuszczany z interfejsów o wyższym poziomie zabezpieczeń do interfejsów o niższym poziomie zabezpieczeń. Ruch jest domyślnie odrzucany z niższych do wyższych poziomów zabezpieczeń. Aby zmienić to zachowanie, należy użyć list ACL. Termin „traffic” oznacza zainicjowaną sesję. ASA „rozumie” sesje i traktuje przepływy pakietów jako całe sesje. Tak więc termin „Traffic allowed from higher to lower interface” oznacza sesję, która jest inicjowana z wyższego do niższego interfejsu. Nameif to niestandardowa nazwa konkretnego interfejsu logicznego. Można o nim myśleć jak o strefie bezpieczeństwa, nadając mu znaczącą nazwę jako najlepszą praktykę.

Aby ustawić nameif i poziom bezpieczeństwa, należy wydać następujące polecenia:

ASA#configure terminal ASA(config)#interface GigabitEthernet0/0 ASA(config-if)#nameif outside ASA(config-if)#security-level 10 ASA(config-if)#ip address 192.168.202.201 255.255.255.0 ASA(config-if)#no shutdown

Autor: Marcin Bialy

Poprzedni Następny