ASA防火墙基本配置
高级ASA防火墙特点:
- 虚拟化
- 高可用性(设备链路冗余)
- 鉴定权限(基于IP)
- 威胁控制(AIP,AIP-SSM,AIP-SSC)
outside
inside(ban outside&DMZ)
DMZ-非军事区
运行模式:
[do] show activation-key # 验证许可证
安全级别:用于区分内/外部网络,代表接口可信度指标
每个运行的接口必须分配 名字 + 安全级别
0(最低)-100(最高)
高级ASA防火墙特点:
outside
inside(ban outside&DMZ)
DMZ-非军事区
运行模式:
[do] show activation-key # 验证许可证
安全级别:用于区分内/外部网络,代表接口可信度指标
每个运行的接口必须分配 名字 + 安全级别
0(最低)-100(最高)