Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

Page of 1214
 
1-32
思科 ASA 系列命令参考,命令
 
 1       same-security-traffic  shape 命令
  security-level
security-level
要设置接口的安全级别,请在接口配置模式下使用
 security-level 命令。要将安全级别设置为默认
值,请使用此命令的
 no 形式。安全级别在安全性较高的网络与安全性较低的网络之间实施额外
保护,阻止两者之间互相通信。
security-level number
no security-level
语法说明
默认值
默认情况下,安全级别为
 0。
如果将接口命名为 “
inside”,但未明确设置安全级别,则 ASA 会将安全级别设置为 100(请参
 nameif 命令)。需要时可以更改此级别。
命令模式
下表展示可输入此命令的模式:
命令历史
使用指南
此级别控制以下行为:
网络访问
 - 默认情况下,默许从安全级别较高的接口访问安全级别较低的接口(出站)。高
安全级别接口上的主机可以访问低安全级别接口上的所有主机。您可以通过向接口应用访问
列表来限制访问。
对于安全级别相同的接口,默许接口访问安全级别相同或更低的其他接口。
检测引擎
 - 有些检测引擎取决于安全级别。对于安全级别相同的接口,检测引擎应用于任一
方向的流量。
NetBIOS 检测引擎 - 只应用于出站连接。
OraServ 检测引擎 - 如果 OraServ 端口的控制连接存在于一对主机之间,则只允许入站数
据连接通过
 ASA。
过滤
 - HTTP(S) 和 FTP 过滤只应用于出站连接(从高安全级别到低安全级别)。
对于安全级别相同的接口,您可以过滤任一方向的流量。
number
0(最低)到 100 的整数(最高)。
命令模式
防火墙模式
安全情景
路由
透明
单个
多个
情景
系统
接口配置
版本
修改
7.0(1)
此命令已从
 nameif 命令的关键字移至接口配置模式命令。