Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet
1-35
Cisco ASA Series 명령 참조, S 명령
1장 same-security-traffic through shape 명령
security-level
security-level
인터페이스의 보안 수준을 설정하려면 인터페이스 컨피그레이션 모드에서 security-level 명령을
사용합니다. 보안 수준을 기본값으로 설정하려면 이 명령의 no 형식을 사용합니다. 보안 수준은 두
보안 네트워크 사이에 추가 보호를 적용하여 하위 보안 네트워크로부터 상위 보안 네트워크를 보
호합니다.
사용합니다. 보안 수준을 기본값으로 설정하려면 이 명령의 no 형식을 사용합니다. 보안 수준은 두
보안 네트워크 사이에 추가 보호를 적용하여 하위 보안 네트워크로부터 상위 보안 네트워크를 보
호합니다.
security-level number
no security-level
구문 설명
기본값
기본적으로 보안 수준은 0입니다.
인터페이스 이름을 “inside”로 지정한 경우 보안 수준을 명시적으로 설정하지 않으면 ASA에서 보
안 수준을 100으로 설정합니다(nameif 명령 참고). 원하는 경우 이 수준을 변경할 수 있습니다.
안 수준을 100으로 설정합니다(nameif 명령 참고). 원하는 경우 이 수준을 변경할 수 있습니다.
명령 모드
다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.
명령 기록
사용 지침
수준은 다음 동작을 제어합니다.
•
네트워크 액세스 - 기본적으로 상위 보안 인터페이스에서 하위 보안 인터페이스(아웃바운드)
로의 액세스는 암시적으로 허용됩니다. 상위 보안 인터페이스의 호스트에서 하위 보안 인터페
이스의 모든 호스트에 액세스할 수 있습니다. 인터페이스에 액세스 목록을 적용하여 액세스를
제한할 수 있습니다.
로의 액세스는 암시적으로 허용됩니다. 상위 보안 인터페이스의 호스트에서 하위 보안 인터페
이스의 모든 호스트에 액세스할 수 있습니다. 인터페이스에 액세스 목록을 적용하여 액세스를
제한할 수 있습니다.
동일한 보안 인터페이스의 경우 인터페이스에서 보안 수준이 동일하거나 더 낮은 다른 인터페
이스에 액세스할 수 있도록 암시적으로 허용됩니다.
이스에 액세스할 수 있도록 암시적으로 허용됩니다.
•
검사 엔진 - 일부 검사 엔진은 보안 수준에 따라 달라집니다. 동일한 보안 인터페이스의 경우
한쪽 방향의 트래픽에 검사 엔진이 적용됩니다.
한쪽 방향의 트래픽에 검사 엔진이 적용됩니다.
–
NetBIOS 검사 엔진 - 아웃바운드 연결에만 적용됩니다.
–
OraServ 검사 엔진 - OraServ 포트에 대한 제어 연결이 호스트 쌍 간에 존재하는 경우 인바
운드 데이터 연결만 ASA를 통해 허용됩니다.
운드 데이터 연결만 ASA를 통해 허용됩니다.
number
0(가장 낮음)에서 100(가장 높음) 사이의 정수입니다.
명령 모드
방화벽 모드
보안 상황
라우팅 모드 투명 모드
단일 모드
다중 모드
상황
시스템
인터페이스 컨피그레이션
•
예
•
예
•
예
•
예
—
릴리스
수정 사항
7.0(1)
이 명령이 nameif 명령의 키워드에서 인터페이스 컨피그레이션 모드 명
령으로 이동되었습니다.
령으로 이동되었습니다.