ASA防火墻利用Object對象/Object-group對象組簡化訪問策略配置
以下的內容還是基於之前的ASA網絡拓撲:
DMZ ZONE IP地址:192.168.10.100的主機作為NTP服務器提供時間同步服務,NTP服務器能夠和INTERNETNTP服務器同步時間配置訪問策略:
object network ntp-server1
fqdn ntp.ubuntu.com
object network ntp-server2
fqdn ntp.ubuntu.com
object-group network NTP-Server
network-object object ntp-server1
network-object object ntp-server2
access-list dmz-inbound extended permit udp host 192.168.10.100 object-group NTP-Server eq ntp
INSIDE ZONE IP地址:192.168.20.100的主機作為監控服務器,通過SNMP協議通信訪問其他的主機
object service SNMP-1
service udp destination 161
object service SNMP-2
service udp destination 162
object-group service SNMP
service-object object SNMP-1
service-object object SNMP-2
access-list inside-outbound extend permit udp host 192.168.20.100 192.168.10.0 255.255.255.0 object-group SNMP
本文出自 “默默地等你” 博客,謝絕轉載!
ASA防火墻利用Object對象/Object-group對象組簡化訪問策略配置