2. 程式人生 > >ASA防火墻利用Object對象/Object-group對象組簡化訪問策略配置

ASA防火墻利用Object對象/Object-group對象組簡化訪問策略配置

阿新 發佈:2017-11-10
思科asa

以下的內容還是基於之前的ASA網絡拓撲:

DMZ ZONE IP地址:192.168.10.100的主機作為NTP服務器提供時間同步服務,NTP服務器能夠和INTERNETNTP服務器同步時間配置訪問策略:

object network ntp-server1

fqdn ntp.ubuntu.com

object network ntp-server2

fqdn ntp.ubuntu.com

object-group network NTP-Server

network-object object ntp-server1

network-object object ntp-server2

access-list dmz-inbound extended permit udp host 192.168.10.100 object-group NTP-Server eq ntp


INSIDE ZONE IP地址:192.168.20.100的主機作為監控服務器,通過SNMP協議通信訪問其他的主機


object service SNMP-1

service udp destination 161

object service SNMP-2

service udp destination 162

object-group service SNMP

service-object object SNMP-1

service-object object SNMP-2

access-list inside-outbound extend permit udp host 192.168.20.100 192.168.10.0 255.255.255.0 object-group SNMP


本文出自 “默默地等你” 博客,謝絕轉載!

ASA防火墻利用Object對象/Object-group對象組簡化訪問策略配置

相關推薦

ASA防火利用Object/Object-group簡化訪問策略配置

思科asa以下的內容還是基於之前的ASA網絡拓撲:DMZ ZONE IP地址:192.168.10.100的主機作為NTP服務器提供時間同步服務,NTP服務器能夠和INTERNETNTP服務器同步時間配置訪問策略:object network ntp-server1 fqdn ntp.ubuntu.com o

ASA防火Object/Object-group的定義

思科asa這邊還是基於之前的ASA防火墻拓撲圖來講,在Object對象中使用比較多的是用來定義IP地址、IP Subnet、域名、服務端口號(源端口和目的端口)在Object-group對象組中,可以將之前定義具有相同屬性的Object對象放在一個Object-group對象組中使用Object對象和Obje

如何在ASA防火上實現ipsec vpn

asa 防火墻 實現 psec vpn 博主QQ:819594300博客地址:http://zpf666.blog.51cto.com/有什麽疑問的朋友可以聯系博主,博主會幫你們解答,謝謝支持!本文章介紹三個部分內容:①ipsec vpn故障排查②如何在ASA防火墻上配置ipsec VPN③防

思科ASA防火軟件IOS,附下載鏈接

思科 ios cisco asa802-k8.binasa803-k8.binasa804-k8.binasa805-k8.binasa822-k8.binasa823-k8.binasa824-k8.binasa831-k8.binasa832-k8.binasa841-k8.binasa842

ASA防火限速

限速目的:對192.168.57.0段用戶限速30M(即下載速度30/8,上傳同),192.168.57.1和192.168.57.127除外access-list rate-limiting extended deny ip any 192.168.57.1 255.255.255.255access-l

asa防火的應用

設置 並且 host vpd 分享 防火墻 com add 安全 實驗名稱:防火墻的應用實驗拓步圖: 3.實驗目的:1. client2 可以訪問server3 2.使用命令show c

ASA 防火的 inside區域與outside區域

每個設備的配置都已給出 註:測試用telnet來測試因為ASA默認之給TCP與UDP形成CONN表icmp協議不能形成CONN表所以用ping方式來測試是ping不通的是正常現象 ASA.配置: ciscoasa# show running-config: Saved:ASA Version 8.4(2)!h

ASA 防火NAT 配置詳解

。、‘、 沒什麽難度ASA 防火墻NAT 配置詳解

ASA防火Dynamic NAT配置

ASA NAT ASA防火墻 說明:OUTSIDE模擬外網:e/0接口IP:200.200.200.200/24,lo0:8.8.8.8/32,lo10:114.114.114.114/32INSIDE模擬內網:vlan 10:10.10.10.1/24,vlan 20:10.10.20.1/24

ASA防火學習筆記2-ACL訪問控制策略

ASA ACL ACL 訪問控制列表 ASA防火墻學習筆記2-ACL訪問控制策略

ASA防火學習筆記1-基礎篇

ASA 防火墻 防火墻分類 防火墻工作原理 防火墻技術分類防火墻技術分為三種:包過濾防火墻,代理防火墻,狀態包過濾1、包過濾防火墻:使用ACL控制進入或離開的網絡流量,ACL可以匹配包的類型或其他參數(如源IP地址,目的ip地址,端口號等)來制定。該類防火墻有以下不足:? ACL制定和維護都比

ASA防火忘記密碼之後的恢復步驟

art ble 步驟 完成後 遠程 ati 強制 bre 電源線 ASA的密碼恢復方法與路由器相似,修改配置寄存器的值,啟動時繞過startup-config配置文件,重新配置密碼。 密碼恢復的步驟如下: (1)重新插拔電源線,重啟ASA (2)按ES

站點到站點預共享密鑰V.P.N(基於思科ASA防火

taobao rem wait 還需要 pre nat con 流量 方式 站點到站點預共享密鑰V.P.N(基於思科ASA防火墻) 一:基本名詞解釋IPsec-×××--virtual private network什麽是×××--虛擬專用網×××作用--通過公網實現遠程連

思科ASA防火域路由器IPSec ×××

onf ip add nsf size fig 51cto ipsec 思科 form 思科ASA防火墻域路由器IPSec ××× 1:防火墻端口配置ciscoasa(config)#int e0/0ciscoasa(config-if)# ip add 192.168.

6-思科防火ASAObject-group在ACL中的應用

sha 在一起 access 5.0 實驗 服務組 alt inter color 一、實驗拓撲:二、實驗要求:先定義幾個小的,然後用大的包在一起;打包在一起,這就是所謂的嵌套,嵌套在編程裏是很長用的東西,叫做Object-group;Object-group比較強大,可以

JS之Object

happy name 有效 more 字典 中括號 spa 使用方式 方法 對象和數組很相似,數組是通過索引來訪問和修改數據,對象是通過屬性來訪問和修改數據的。 var cat = { "name": "Whiskers", "legs": 4, "tails": 1

表示集合的數據結構:數(Array),(Object),Map和Set

數據類型 過濾 .get 初始化 array 一維數組 類型 defined 初始 Map和Set是ES6標準新增的數據類型 Map: 是一組鍵值對的結構,使用一個二維數組來初始化Map,例如: var m = new Map([[‘xiaohong‘,100],[‘xia

PHP簡單 (object) 與 數(array) 的轉換

_array 轉換 blog cti style spa param obj 對象 1 /** 2 * 數組 轉 對象 3 * 4 * @param array $arr 數組 5 * @return object 6 */ 7 fu

php--------(object) 與 數(array) 的轉換

|| 都是 php開發 php object gpo class 開發 pre php開發中常常用到數組,sql數據都是數組,數組和對象用的也是比較多的,常常相互轉化,數組是PHP的靈魂,非常強大,面向對象編程也是挺方便的。 /** * 數組 轉 對象 * *

JS (Object)和字符串(String)互轉方法

tr1 就是 str obj 方法 tarray bject pos css 利用原生JSON對象,將對象轉為字符串 var jsObj = {}; jsObj.testArray = [1,2,3,4,5]; jsObj.name = ‘CSS3‘; jsOb