object-group的ACL配置实例
本篇介绍一下对象组的ACL放行策略,可以将多个不同的流量进行捆版式的放行,也可以相互嵌套,综合使用。
拓扑实验(中间模拟ASA)
需求:放行outside(192.168.150.100)网络去往内部服务器(192.168.106.0/24,这里用192.168.106.1-3来做组)的(TFP/ESP/DNS/ICMP)流量。
配置如下:
ASA(config)#object-group network inside-network //创建网络组
ASA(config-network-object-group)# network-object host 192.168.106.1
ASA(config-network-object-group)# network-object host 192.168.106.2
ASA(config-network-object-group)# network-object host 192.168.106.3
ASA(config)# object-group service inside-server //创建服务器组
ASA(config-service-object-group)# service-object tcp destination eq ftp
ASA(conf
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
