ASA防火墙Object对象/Object-group对象组的定义

最新推荐文章于 2024-10-08 11:24:18 发布

weixin_34029949

最新推荐文章于 2024-10-08 11:24:18 发布

阅读量1.8k

点赞数

文章标签：网络

原文链接：http://blog.51cto.com/1839wo/1979333

版权

这边还是基于之前的ASA防火墙拓扑图来讲，

在Object对象中使用比较多的是用来定义IP地址、IP Subnet、域名、服务端口号(源端口和目的端口)

在Object-group对象组中，可以将之前定义具有相同属性的Object对象放在一个Object-group对象组中

使用Object对象和Object-group对象优势：

1.减少配置访问策略的条目

2.如果需要添加或删除某一个对象的策略是，至需要在Object对象组中操作就可以了

3.使我们的访问策略更有可读性

4.通过他们可以让我们的策略用途简单明了

5.我们动态NAT的定义是在Object对象中定义

定义IP Subnet对象，定义Object对象名称需要具有代表意思

object network 192.168.10.0-Internet

subnet 192.168.10.0 255.255.255.0

object network 192.168.20.0-Internet

subnet 192.168.20.0 255.255.255.0

定义单个IP地址对象

object network 192.168.10.100-WWW

host 192.168.10.100

定义域名服务

object network ntp-server1

fqdn ntp.ubuntu.com

object network ntp-server2

fqdn ntp.ubuntu.com

定义服务端口

object service SNMP-1

service udp destination 161

object service SNMP-2

service udp destination 162

定义Object对象组的network定义

object network ntp-server

network-object object ntp-server1

network-object object ntp-server2

定义Object对象组的service定义

object service SNMP

service-object SNMP-1

service-object SNMP-2

转载于:https://blog.51cto.com/1839wo/1979333

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34029949

关注关注

0
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

(转)防火墙上的object-group命令实际应用。 (2010-11-11 10:03:53)

dianqingguan7291的博客

09-29

1638

(转)防火墙上的object-group命令实际应用。 (2010-11-11 10:03:53) RLooo的博客：http://blog.sina.com.cn/s/blog_59879e3a0100o5w1.html 使用object-group 能大大...

ASA防火墙之居于object-group的ACL配置实例

Stephen_jj的博客

04-27

1784

object-group的ACL配置实例本篇介绍一下对象组的ACL放行策略，可以将多个不同的流量进行捆版式的放行，也可以相互嵌套，综合使用。拓扑实验（中间模拟ASA）需求：放行outside（192.168.150.100）网络去往内部服务器（192.168.106.0/24，这里用192.168.106.1-3来做组）的(TFP/ESP/DNS/ICMP)流量。配置如下： ASA(c...

参与评论您还未登录，请先登录后发表或查看评论

ASA_object-group

weixin_33984032的博客

04-09

293

1、定义object-group object-group networkxxx network-object host 117.136.10.179 2、定义ACL access-list out extended deny tcp object-groupxxx interface outside eq端口 3、在接口...

Object-group优化ACL

par@ish的博客

12-28

3558

Object-group极大帮助减少ACL条目，降低交换机CPU loading。

网络安全篇 ASA的Object-Group-11

佐德将军的博客

01-14

2528

目录一、实验原理二、实验拓扑三、实验步骤四、实验过程总结实验难度 3 实验复杂度 3 一、实验原理我们在配置路由器ACL的时候都是一个需求一个ACL这样来配置，这种做法是比较严谨的，但是如果需求变得很多了呢？例如，下图中的网络拓扑，在inside区域有192.168.100.1、192.168.100.2192.168.100.4、192.168.100.7、192.168.100.8这五台主机，outside区域有192.168....

EBS Form Builder开发中的Object Groups

tavor的专栏

12-25

2685

Form Builder开发中的ObjectGroups 术语 对象组 -Object Groups 模块 -module 继承 -subclass 窗口 -window 画布 -canvas 数据块 -block 菜单 -menu 触发器 -trigger 关系 -relation

6-思科防火墙：ASA中Object-group在ACL中的应用

weixin_34270606的博客

07-07

4381

一、实验拓扑：二、实验要求：先定义几个小的，然后用大的包在一起；打包在一起，这就是所谓的嵌套，嵌套在编程里是很长用的东西，叫做Object-group；Object-group比较强大，可以调用普通的object；还可以在组里调用单独的网段、主机。1、放行Outside（202.100.1.0/24）网络去往内部Inside服务器群：FTP/ESP/DNS/ICMP的流量；2、比如Outside有...

ASA防火墙

Pespi_Co1a的博客

01-03

6535

一、防火墙的四种类型无状态包过滤（statless packet）---ACL 状态监控包过滤（stateful packet）运用层监控和控制的状态包过滤(stateful packet filtering with application inspection and control）代理服务器（proxy server） #无状态包过滤特性：（1）依赖于静态的策略来允...

ASA防火墙之NAT的实例配置

Stephen_jj的博客

04-30

9922

ASA防火墙之NAT的实例配置关于nat的知识点我们在讲路由器的时候已经讲述过了，具体为啥配置NAT技术这里不再讲述，本篇讲述的关于ASA防火墙的各个NAT配置实例的分析，包括static NAT、network static NAT、static PAT、static NAT DNS rewrite、dynamic NAT、dynamic PAT、twice NAT。动态NAT（dynami...

ASA防火墙之多模式防火墙j介绍及包归类

Stephen_jj的博客

05-11

1173

多模式防火墙的介绍及包归类本篇讲多模式防火墙（multiple）的基本内容和防护墙对数据包的三种分类，ASA防火墙能够划分多个虚拟的防火墙，这里我们就称做子防火墙，而每个子墙都有自己的接口和安全策略，不同的子墙之间互不影响，但是子墙可以共享接口，也就说同一个的接口可以分配给不同的子墙。子墙的配置文件多模模式的切换 mode multiple //切换到多模模式。敲上上面的命令，则会创建一个名为admin的子墙，单模模式的running configuration 将会转换为system conf

H3C 防火墙配置命令

12-04

H3C 防火墙 网络设备配置总结各种命令笔记

使用Group-Object进行分组

weixin_33726943的博客

02-24

488

对不同类型文件分组，并分别统计其数量get-childitem | group-object extension -noelement Count Name----- ---- 1 .android 9 1 .rnd 找出数量多于1个字符"a", "b", "c", "c", "d" | group-object -noelement | where {$_.Count...

思科防火墙：ASA中Object-group在ACL中的应用