Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
1-2
思科 ASA 系列命令参考,S 命令
第 1 章 same-security-traffic 至 shape 命令
same-security-traffic
same-security-traffic
要允许同等安全级别的接口之间的通信,或者让进入
anciscoasad 的流量从同一接口退出,请在全局
配置模式下使用
same-security-traffic 命令。要禁用 same-security 流量,请使用此命令的 no 形式。
same-security-traffic permit
{inter-interface | intra-interface}
no same-security-traffic permit
{inter-interface | intra-interface}
语法说明
默认值
此命令默认禁用。
命令模式
下表展示可输入此命令的模式:
命令历史
使用指南
允许具有相同安全性的各接口之间通信(通过
same-security-traffic inter-interface 命令启用)有
以下优点:
•
可以配置超过
101 个通信接口。如果对每个接口使用不同的级别,则每个级别只能配置一个
接口
(0-100)。
•
可以允许流量在所有具有相同安全性的各接口之间自由流动,而无需访问列表。
same-security-traffic intra-interface
命令可让流量进入和退出同一接口(一般不允许这种情
况)。此功能可能适用于进入某接口但然后又从同一接口流出的
VPN 流量。VPN 流量在这种情
况下可能不加密,也可能对另一个
VPN 连接重新加密。例如,如果您有一个轴辐型 VPN 网络,
其中
ASA 是轴,远程 VPN 网络是辐,要使一个辐与另一个辐通信,流量必须进入 ASA,然后再
从中流出到另一个辐。
注
same-security-traffic intra-interface
命令允许的所有流量仍需遵守防火墙规则。小心不要造成可
能导致返回流量不流经
ASA 的非对称路由情况。
inter-interface
允许具有相同安全级别的不同接口之间通信。
intra-interface
允许通信进出同一接口。
命令模式
防火墙模式
安全情景
路由
透明
单个
多个
情景
系统
全局配置
•
是
•
是
•
是
•
是
—
版本
修改
7.0(1)
引入了此命令。
7.2(1)
intra-interface
关键字现在允许所有流量(不只是 IPsec 流量)进入和
退出同一接口。