高级ASA防火墙特点:

  • 虚拟化
  • 高可用性(设备链路冗余)
  • 鉴定权限(基于IP)
  • 威胁控制(AIP,AIP-SSM,AIP-SSC)

outside
inside(ban outside&DMZ)
DMZ-非军事区

运行模式:
Annotation.png

[do] show activation-key # 验证许可证

安全级别:用于区分内/外部网络,代表接口可信度指标
每个运行的接口必须分配 名字 + 安全级别
0(最低)-100(最高)

1.png

标签: 技术

添加新评论