Lệnh tạo nhóm đối tượng (Object Groups) trên Firewall Cisco ASA

Lệnh tạo nhóm đối tượng (Object Groups) trên Firewall Cisco ASA

ciscoasa(config)# object-group network WEB_SRV
ciscoasa(config-network)# network-object host 192.168.1.1
ciscoasa(config-network)# network-object host 192.168.1.2

[Tạo một nhóm mạng có hai máy chủ (192.168.1.1 và 192.168.1.2). Nhóm này có thể được sử dụng trong các lệnh cấu hình khác như ACL]

ciscoasa(config)# object-group network DMZ_SUBNETS
ciscoasa(config-network)# network-object 10.1.1.0 255.255.255.0
ciscoasa(config-network)# network-object 10.2.2.0 255.255.255.0

[Tạo một nhóm mạng có hai mạng con (10.1.1.0/24 và 10.2.2.0/24). Nhóm này có thể được sử dụng trong các lệnh cấu hình khác như ACL]

ciscoasa(config)# object-group service DMZ_SERVICES tcp
ciscoasa(config-service)# port-object eq http
ciscoasa(config-service)# port-object eq https
ciscoasa(config-service)# port-object range 21 23

[Tạo một nhóm dịch vụ có nhiều cổng. Nhóm này có thể được sử dụng trong các lệnh cấu hình khác như ACL]

ciscoasa(config)# access-list OUTSIDE-IN extended permit tcp any object-group DMZ_SUBNETS object-group DMZ_SERVICES

[Ví dụ về việc sử dụng các nhóm đối tượng trong ACL]

Chi tiết xem thêm:

- Tổng hợp các lệnh (CLI) cơ bản trên Firewall Cisco ASA