Q&A
ASAの設定で「security-level "数字"」
があるかと思います。
こちらの意味を調べるとセキュリティレベルの数値が高いインターフェースを通った通信から低い方への通信はACL関係なく通信を通す。またその通信の戻り通信もACL関係なく通信を通す。
という意味で記載されているように見えますが意味合いは上記の認識でお間違えないでしょうか。
つまり内部のセキュリティレベルが高く外部のインターフェースが低い場合、内部からの通信はACL関係なく通信を通す。と認識してよろしいでしょうか。
※外部から内部への通信に対応するようにACLは考慮する必要あり。
よおrしくお願いいたします。
回答1件
0
ベストアンサー
ASAのコマンドリファレンスにsecurity-levelコマンドの詳細が記載されています。
レベルによって、次の動作が制御されます。
ネットワーク アクセス:デフォルトで、高いセキュリティ レベルのインターフェイスから低いセキュリティ レベルのインターフェイスへの通信(発信)は暗黙的に許可されます。高いセキュリティ レベルのインターフェイス上のホストは、低いセキュリティ レベルのインターフェイス上の任意のホストにアクセスできます。インターフェイスにアクセス リストを適用することによって、アクセスを制限できます。
同じセキュリティ レベルのインターフェイス間では、同じセキュリティ レベル以下の他のインターフェイスへのアクセスが暗黙的に許可されます。
あくまで、高いセキュリティレベルのインターフェイスから低いセキュリティレベルへの通信は暗黙的に
許可されますが、あくまで暗黙的に許可されるだけなのでACLを設定して特定の通信を拒否することが
できます。
同じく低いセキュリティレベルのインターフェイスから高いセキュリティレベルへの通信は暗黙的に
拒否されますが、ACLを設定すれば特定の通信を許可することができます。
投稿2019/02/28 14:53
総合スコア1140
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/03/01 14:49 編集
2019/03/01 15:01
2019/03/12 14:37