Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

思科 ASA 系列命令参考，S 命令

第 1 章      same-security-traffic 至 shape 命令

NAT 控制 - 启用 NAT 控制后，当高安全级别接口上的主机（内部）访问低安全级别接口上的
主机（外部）时，您必须为高安全级别接口上的主机配置

 NAT。

若未启用

 NAT 控制，或者是安全级别相同的接口，您可以选择在任何接口之间使用 NAT，

或者选择不使用

 NAT。请记住，对外部接口配置 NAT 可能需要特殊关键字。

 命令 - 如果高安全级别主机到低安全级别主机已建立连接，此命令允许从低安全

级别主机到高安全级别主机的返回连接。

对于安全级别相同的接口，您可以对两个方向配置

 established 命令。

通常，安全级别相同的接口无法通信。如果希望安全级别相同的接口进行通信，请参阅

 

 命令。如果要创建 101 个以上的通信接口，或者希望将保护功能同等应用到

两个接口之间的流量，您可能需要将两个接口分配到同一级别，并且允许它们通信；例如，您有
两个安全性完全一样的部门。

如果您要更改接口的安全级别，并且不希望等到现有连接超时后才使用新安全信息，可以使用

 

 命令清除连接。

示例

以下示例将两个接口的安全级别配置为

 100 和 0：

ciscoasa(config)# interface gigabitethernet0/0

ciscoasa(config-if)# nameif inside

ciscoasa(config-if)# security-level 100

ciscoasa(config-if)# ip address 10.1.1.1 255.255.255.0

ciscoasa(config-if)# no shutdown

ciscoasa(config-if)# interface gigabitethernet0/1

ciscoasa(config-if)# nameif outside

ciscoasa(config-if)# security-level 0

ciscoasa(config-if)# ip address 10.1.2.1 255.255.255.0

ciscoasa(config-if)# no shutdown

相关命令

命令

说明

重置所有连接。

配置接口并进入接口配置模式。

设置接口名称。

将

 VLAN ID 分配给子接口。