ASA防火墙利用Object对象/Object-group对象组简化访问策略配置
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ASA防火墙利用Object对象/Object-group对象组简化访问策略配置相关的知识,希望对你有一定的参考价值。
以下的内容还是基于之前的ASA网络拓扑:
DMZ ZONE IP地址:192.168.10.100的主机作为NTP服务器提供时间同步服务,NTP服务器能够和INTERNETNTP服务器同步时间配置访问策略:
object network ntp-server1
fqdn ntp.ubuntu.com
object network ntp-server2
fqdn ntp.ubuntu.com
object-group network NTP-Server
network-object object ntp-server1
network-object object ntp-server2
access-list dmz-inbound extended permit udp host 192.168.10.100 object-group NTP-Server eq ntp
INSIDE ZONE IP地址:192.168.20.100的主机作为监控服务器,通过SNMP协议通信访问其他的主机
object service SNMP-1
service udp destination 161
object service SNMP-2
service udp destination 162
object-group service SNMP
service-object object SNMP-1
service-object object SNMP-2
access-list inside-outbound extend permit udp host 192.168.20.100 192.168.10.0 255.255.255.0 object-group SNMP
本文出自 “默默地等你” 博客,谢绝转载!
以上是关于ASA防火墙利用Object对象/Object-group对象组简化访问策略配置的主要内容,如果未能解决你的问题,请参考以下文章