+设为首页 +添加到收藏夹
1.asa安全等级
使用name if 可以配置附加的任何接口,安全等级在1~99之间 【程序编程相关:访问配置】默认情况下,cisco pix防火墙将安全等级应用到每一个接口.越安全的网络段,安全级别越高.安全等级的范围从0~100,默认情况下,安全等级0适应于e0,并且它的默认名字是外部(outside),安全等级100适应于e1.并且它的默认名字是inside. 【推荐阅读:7513升级ios】nameif ethernet1 inside security100 【扩展信息:使用cisco pix防火墙】e.g: nameif e thernet0 outside security0nameif ethernet2 dmz security501.1自适应安全算法(asa)允许流量从高安全等级段流向低安全等级段,不需要在安全策略中使用特定规则来允许这些连接,而只要用一个nat /global命令配置这些接口就行了. 1.2同时如果你想要低安全等级段流向一个高安全等级段的流量必须经过安全策略(如acl或者conduit). 1.3如果你把两个接口的安全等级设置为一样,那流量不能流经这些接口请记得asa是cisco pix防火墙上状态连接控制的关键. 2.传输协议2.1首先请理解一下osi的7层模型,说实话,如果你要做it,那么这个osi的7层模型一定要搞懂,也就像windows 的dns一样,一定要花工夫在上面.其中1~7是从物理层向上数的,物理层为第一层,应用层为第七层.... 下一页