Данный документ указывает ординарную конфигурацию как открывать либо закрывать порты для разных типов трафика, проходящего через устройство безопасности, такое как PIX либо ASA.
Каждый интерфейс на PIX обязан иметь уровень безопасности от 0 (менее неопасный) до 100 (более неопасный). К примеру, вы должны назначить для самой защищенной сети, таковой как внутренняя сеть, где размещены ваши хосты, уровень 100. А для наружной сети, к примеру, Веб, может быть назначен уровень 0. Другим сетям, таким как DMZ, уровень безопасности назначается в промежутке меж 0 и 100. Вы сможете назначить один уровень безопасности сходу для нескольких интерфейсов.
No related posts.