방화벽
nameif [이름]
security-level로 정해짐
sercurity-level이 높은곳에서 낮은곳으로는 갈 수 있지만, 낮은곳에서 높은곳은 갈 수 없다.
ex)
100->50 O
0-> 50 X
50-> 100 X
웹서버는 보통 DMZ로 표현
방화벽의 필수 설정 요소
1.nameif
2.security-level
방화벽도 하나의 라우터라고 보면된다
실습: 패킷트레이서로 방화벽 설정을 해보자
FW(config)#int g1/1
FW(config-if)#ip add 192.168.10.1 255.255.255.0
FW(config-if)#no sh
FW(config-if)#nameif inside
INFO: Security level for "inside" set to 100 by default.
FW(config-if)#security-level 100
nameif 를 inside로 설정
INFO: security level 이 default 값이 자동으로 100으로 설정됨
다시 security-level을 100으로 정의
FW(config-if)#int g1/2
FW(config-if)#ip add 1.1.1.1 255.255.255.0
FW(config-if)#no sh
FW(config-if)#nameif outside
INFO: Security level for "outside" set to 0 by default.
FW(config-if)#security-level 0
nameif 를 outside로 설정
INFO: security level 이 default 값이 자동으로 0으로 설정됨
다시 security-level을 0으로 정의
확인하기
sh ip int br
핑테스트
