A configuração do security level no asa firewall é aplicado na interface, podemos efetuar a configuração via prompt de comando ou utilizando o Adaptive Security Device Manager (ASDM). neste post vamos demonstrar como utilizar as duas ferramentas. Vamos iniciar a configuração utilizando o prompt de comando:
!Configurando Interface Inside
FirewallUP#
configure terminal
FirewallUP(config)#
interface Ethernet0/0
FirewallUP(config-if)#
nameif inside
FirewallUP(config-if)#
security-level 100
FirewallUP(config-if)#
ip address 192.168.25.20 255.255.0.0
FirewallUP(config-if)# exit
!Configurando Interface outside
FirewallUP#
configure terminal
FirewallUP(config)#
interface Ethernet0/1
FirewallUP(config-if)#
nameif outside
FirewallUP(config-if)#
security-level 0
FirewallUP(config-if)#
ip address 192.168.25.30 255.255.0.0
FirewallUP(config-if)#
exit
!Configurando Interface DMZ
FirewallUP#
configure terminal
FirewallUP(config)#
interface Ethernet0/3
FirewallUP(config-if)#
nameif DMZ
FirewallUP(config-if)#
security-level 50
FirewallUP(config-if)#
ip address 192.168.25.40 255.255.0.0
FirewallUP(config-if)#
exit
A segunda opção podemos utilizar o ASDM para configurar a interface, conforme a imagem:
Acesse o ASDM e siga os passos.
- Configuration >>
Device Setup >> Interfaces
Até a proxima...
Nenhum comentário:
Postar um comentário