ASA防火墙利用Object对象/Object-group对象组简化访问策略配置

标签：思科asa

以下的内容还是基于之前的ASA网络拓扑：

DMZ ZONE IP地址：192.168.10.100的主机作为NTP服务器提供时间同步服务，NTP服务器能够和INTERNETNTP服务器同步时间配置访问策略:

object network ntp-server1

 fqdn ntp.ubuntu.com

object network ntp-server2

 fqdn ntp.ubuntu.com

object-group network NTP-Server

 network-object object ntp-server1

 network-object object ntp-server2

access-list dmz-inbound extended permit udp host 192.168.10.100 object-group NTP-Server eq ntp

INSIDE ZONE IP地址:192.168.20.100的主机作为监控服务器，通过SNMP协议通信访问其他的主机

object service SNMP-1

 service udp destination 161

object service SNMP-2

 service udp destination 162

object-group service SNMP

 service-object object SNMP-1

 service-object object SNMP-2

access-list inside-outbound extend permit udp host 192.168.20.100 192.168.10.0 255.255.255.0 object-group SNMP

本文出自 “默默地等你” 博客，谢绝转载！

ASA防火墙利用Object对象/Object-group对象组简化访问策略配置

标签：思科asa

原文地址：http://1839wo.blog.51cto.com/378615/1980527