Polska
GRANDMETRIC Sp. z o.o.
ul. Metalowa 5, 60-118 Poznań, Poland
NIP 7792433527
+48 61 271 04 43
info@grandmetric.com
Szwecja
Drottninggatan 86
111 36 Sztokholm
+46 762 041 514
info@grandmetric.com
UK
Grandmetric LTD
Office 584b
182-184 High Street North
London
E6 2JA
+44 20 3321 5276
info@grandmetric.com
US Region
Grandmetric LLC
Lewes DE 19958
16192 Coastal Hwy USA
EIN: 98-1615498
+1 302 691 94 10
info@grandmetric.com
Technologia: Bezpieczeństwo sieci
Obszar: Zapory sieciowe
Dostawca: Cisco
Oprogramowanie: 8.X, 9.X
Platforma: Cisco ASA
Każdy logiczny interfejs ASA musi mieć skonfigurowany adres IP, poziom zabezpieczeń i nameif. Poziomy zabezpieczeń są ponumerowane od 0 do 100. Ruch jest domyślnie przepuszczany z interfejsów o wyższym poziomie zabezpieczeń do interfejsów o niższym poziomie zabezpieczeń. Ruch jest domyślnie odrzucany z niższych do wyższych poziomów zabezpieczeń. Aby zmienić to zachowanie, należy użyć list ACL. Termin „traffic” oznacza zainicjowaną sesję. ASA „rozumie” sesje i traktuje przepływy pakietów jako całe sesje. Tak więc termin „Traffic allowed from higher to lower interface” oznacza sesję, która jest inicjowana z wyższego do niższego interfejsu. Nameif to niestandardowa nazwa konkretnego interfejsu logicznego. Można o nim myśleć jak o strefie bezpieczeństwa, nadając mu znaczącą nazwę jako najlepszą praktykę.
Aby ustawić nameif i poziom bezpieczeństwa, należy wydać następujące polecenia:
ASA#configure terminal
ASA(config)#interface GigabitEthernet0/0
ASA(config-if)#nameif outside
ASA(config-if)#security-level 10
ASA(config-if)#ip address 192.168.202.201 255.255.255.0
ASA(config-if)#no shutdown