基本配置及安全级别security-level

interface GigabitEthernet0/0
 nameif outside  //指定接口名称
 security-level 0  //安全级别设置
 ip address 1.1.1.2 255.255.255.248
!

interface GigabitEthernet0/1
 nameif inside
 security-level 100
 ip address 1.1.1.9 255.255.255.248
!

interface GigabitEthernet0/2
 nameif inside1
 security-level 100
 ip address 172.16.1.1 255.255.255.0
!

interface GigabitEthernet0/3
 nameif dmz
 security-level 80
 ip address 192.168.100.1 255.255.255.224
!

安全级别security-level 从0-100.值越大就越安全,也即是说安全级别高的可以访问安全级别低的,安全级别低的访问安全级别高的就需要做ACL来实现。

比如 outside 要访问inside,inside1,dmz 就需要做acl

access-list all extended permit ip any any
access-list all extended permit icmp any any

access-group all in interface outside

如果安全级别一样,那么默认情况下是不能互相访问的,如果要实现安全级别一样的接口间互访必须开

same-security-traffic permit inter-interface

时间: 2024-10-04 01:21:36

基本配置及安全级别security-level的相关文章

#翻译#通往SQL Server安全级别2的阶梯:身份验证; 唐?吉利; 原文链接:Stairway to SQL Server Security Level 2: Authentication http://www.sqlservercentral.com/articles/Stairway+Series/109975/

这篇文章是楼梯系列的一部分:通往SQL Server安全的阶梯 SQL Server拥有您需要的所有东西来保护您的服务器和数据以抵御今天的复杂攻击.但是在您能够有效地使用这些安全特性之前,您需要了解您所面临的威胁和一些基本的安全概念.第一个阶梯级提供了一个基础,这样您就可以充分利用SQL服务器的安全特性,而不必浪费时间来防止对数据的特定威胁. 身份验证是验证一个君主国--一个需要访问SQL Server数据库的用户或进程--是谁或它声称是什么的过程.一个主体需要唯一的标识,以便SQL Serve

spring boot跨域请求访问配置以及spring security中配置失效的原理解析

一.同源策略 同源策略[same origin policy]是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源. 同源策略是浏览器安全的基石. 什么是源 源[origin]就是协议.域名和端口号.例如:http://www.baidu.com:80这个URL. 什么是同源 若地址里面的协议.域名和端口号均相同则属于同源. 是否是同源的判断 例如判断下面的URL是否与 http://www.a.com/test/index.html 同源 http://www.a

华为交换机S57系列配置ssh 安全级别以及建议

如果是一台刚初始化过的华为交换机,需要输入两次相同的密码作为登录交换机的登录密码 交换机上有console 端口 MEth管理端口 usb端口 通过串口线配置S5700 的管理IP地址,串口线接在交换机的console口,ip设置完成后网线接在ETH口: <HUAWEI> system-view [HUAWEI] interface MEth 0/0/1[HUAWEI] interface MEth 0/0/1 [HUAWEI-MEth0/0/1]ip address x.x.x.x 255.

加密算法的安全级别

转载的: 今天在网上看到一个关于加密算法的安全性及破解复杂度的表格,特摘录下来以便日后参考使用,原表是英文的,这里直接翻译成中文方便查阅.另外还找了一些关于密码学相关的信息,附录在后. 加密算法的安全级别(Security Level of Cryptographic Algorithms) 安全级别 (Security Level) 工作因素 (Work Factor) 算法 (Algorithms) 薄弱(Weak) O(240) DES, MD5 传统(Legacy) O(264) RC4

SELinux深入理解

1. 简介 SELinux带给Linux的主要价值是:提供了一个灵活的,可配置的MAC机制. Security-Enhanced linux (SELinux)由以下两部分组成: 1) Kernel SELinux模块(/kernel/security/selinux) 2) 用户态工具 SELinux是一个安全体系结构,它通过LSM(Linux Security Modules)框架被集成到Linux Kernel 2.6.x中.它是NSA (United States National Se

深入理解SELinux

目录(?)[+] 1. 简介 SELinux带给Linux的主要价值是:提供了一个灵活的,可配置的MAC机制. Security-Enhanced Linux (SELinux)由以下两部分组成: 1) Kernel SELinux模块(/kernel/security/selinux) 2) 用户态工具 SELinux是一个安全体系结构,它通过LSM(Linux Security Modules)框架被集成到Linux Kernel 2.6.x中.它是NSA (United States Na

SElinux解决web网站无法访问

SElinux解决web网站无法访问工具/原料centos 6.5系统httpd web服务器 SELinux 设置为enforcing:强制模式,代表 SELinux 运作中 方法/步骤1. 1setroubleshoot用于把SELinux 的错误讯息与克服方法记录到 /var/log/messages 与 /var/log/setroubleshoot/* 里头,所以一定要启动该服务.所以我们先来安装.输入一下命令安装.# yum install setroubleshoot setrou

基于javaConfig和注解配置Spring Security

Spring Security 借助一系列Servlet Filter 来提供安全性功能,但是借助Spring的小技巧,我们只需要配置一个Filer就可以了,DelegatingFilterProxy是一个特殊的Servlet Filter,它本身所做的工作并不多,只是将工作委托给一个javax.servlet.Filter 的实现类,这个实现类作为一个bean注册再Spring应用的上下文中. 如果了解过用xml配置spring security的朋友就知道,用基于xml配置Spring Se

springboot学习总结(八)Spring security配置

(一)配置类 Spring security的配置和Spring MVC的配置类似,只需在一个配置类上注解@EnableWebSecurity(Springboot项目可以不用),并让这个类继承WebSecurityConfigurerAdapter. @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected