動作確認環境
- FPR-1010 (Firepower 1010)
- ASA OS Version 9.16(2)3
セキュリティレベルとは
Cisco のファイアウォールである Firepower (ASA) におけるセキュリティレベルとは、インターフェースの設定項目の一つです。セキュリティレベルはインターフェース間の通信の許可・拒否の動作に関わり、フィルタリング(アクセスリスト)設計をする上での土台になる重要な設定です。
コンフィグ上ではセキュリティレベルの設定は以下のようにインターフェース配下の設定になります。
interface Ethernet1/1
security-level 0
!
interface Ethernet1/2
security-level 100セキュリティレベルの考え方として、Firepower(ASA)を挟んでネットワーク全体を分割すると考え、各インターフェースの先にあるネットワークがどの程度信頼できるのかをセキュリティレベルとして設定します。
セキュリティレベルの設定値の範囲は 0 ~ 100 の整数値で、値が大きい方がより信頼できる(セキュリティレベルが高い)という意味になります。
続きはメンバーシップ限定で以下のページで公開しています。
閲覧のためにはメンバーシップに登録してパスワードを入手してください。
