一、基本配置
#hostname name //名字的设置
#interface gigabitethernet0/0 //进入接口 0/0
#nameif outside //配置接口名为 outside
#security-level 0 //设置安全级别。 级别从 0--100,级别越高安全级别越高
#ip address 218.xxx.xxx.xxx 255.255.255.248 // 设置外部 ip 地址
#no shutdown
#interface ethernet0/1 //进入接口 0/1
#nameif inside //配置接口名为 inside
#security-level 100 //设置安全级别。 级别从 0--100,级别越高安全级别越高
#ip address 192.168.10.1 255.255.255.0 // 设置 ip 地址
#duplex full //全双工
#speed 100 //速率
#no shutdown
#interface ethernet0/2 //进入接口 0/2
#nameif dmz //配置接口名为 dmz
#security-level 50 //设置安全级别。 级别从 0--100,级别越高安全级别越高
#ip address 192.168.9.1 255.255.255.0 // 设置 dmz 接口 ip 地址
#no shutdown
#interface Management0/0 //进入管理接口
# nameif guanli //接口名
# security-level 100 //安全级别
#ip address 192.168.1.1 255.255.255.0 //IP 地址
注意: security-level 配置安全级别。默认外网接口为 0/0 安全级别默认为 0
内网接口为 0/1 安全级别默认为 100
dmz 接口为 0/2 安全级别默认为 50
默认情况下,相同安全级别接口之间不允许通信,可以使用以下命令:
#same-security-traffic permit interface //允许相同安全级别接口之间互相通信。
较高安全接口访问较低安全接口: 允许所有基于 IP 的数据流通过, 除非有 ACL 访问控制列
表,认证或授权的限制。
较低安全接口访问较高安全接口:除非有 conduit 或 acl 进行明确的许可,否则丢弃所有的
数据包。