ASA防火墙利用Object对象/Object-group对象组简化访问策略配置

最新推荐文章于 2024-10-08 11:24:18 发布

weixin_34163553

最新推荐文章于 2024-10-08 11:24:18 发布

阅读量2.4k

点赞数

文章标签：网络

原文链接：http://blog.51cto.com/1839wo/1980527

版权

以下的内容还是基于之前的ASA网络拓扑：

DMZ ZONE IP地址：192.168.10.100的主机作为NTP服务器提供时间同步服务，NTP服务器能够和INTERNETNTP服务器同步时间配置访问策略:

object network ntp-server1

fqdn ntp.ubuntu.com

object network ntp-server2

fqdn ntp.ubuntu.com

object-group network NTP-Server

network-object object ntp-server1

network-object object ntp-server2

access-list dmz-inbound extended permit udp host 192.168.10.100 object-group NTP-Server eq ntp

INSIDE ZONE IP地址:192.168.20.100的主机作为监控服务器，通过SNMP协议通信访问其他的主机

object service SNMP-1

service udp destination 161

object service SNMP-2

service udp destination 162

object-group service SNMP

service-object object SNMP-1

service-object object SNMP-2

access-list inside-outbound extend permit udp host 192.168.20.100 192.168.10.0 255.255.255.0 object-group SNMP

转载于:https://blog.51cto.com/1839wo/1980527

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34163553

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

华三防火墙对象组-策略

qq_56248592的博客

09-18

949

import interface GigabitEthernet 1/0/1 //将nterface GigabitEthernet 1/0/1导入到管理区域。exclude: 用于从对象中排除特定的IP地址或子网。group-object: 用于引用另一个对象组。: 用于定义一组服务，如HTTP、FTP等。host: 用于定义单个主机的IP地址。range: 用于定义一个IP地址范围。: 用于定义一个IPv6地址组。: 用于定义一个IP地址组。: 用于定义一个端口号组。

6-思科防火墙：ASA中Object-group在ACL中的应用

weixin_34270606的博客

07-07

4333

一、实验拓扑：二、实验要求：先定义几个小的，然后用大的包在一起；打包在一起，这就是所谓的嵌套，嵌套在编程里是很长用的东西，叫做Object-group；Object-group比较强大，可以调用普通的object；还可以在组里调用单独的网段、主机。1、放行Outside（202.100.1.0/24）网络去往内部Inside服务器群：FTP/ESP/DNS/ICMP的流量；2、比如Outside有...

参与评论您还未登录，请先登录后发表或查看评论

ASA防火墙之居于object-group的ACL配置实例

Stephen_jj的博客

04-27

1701

object-group的ACL配置实例本篇介绍一下对象组的ACL放行策略，可以将多个不同的流量进行捆版式的放行，也可以相互嵌套，综合使用。拓扑实验（中间模拟ASA）需求：放行outside（192.168.150.100）网络去往内部服务器（192.168.106.0/24，这里用192.168.106.1-3来做组）的(TFP/ESP/DNS/ICMP)流量。配置如下： ASA(c...

(转)防火墙上的object-group命令实际应用。 (2010-11-11 10:03:53)

dianqingguan7291的博客

09-29

1578

(转)防火墙上的object-group命令实际应用。 (2010-11-11 10:03:53) RLooo的博客：http://blog.sina.com.cn/s/blog_59879e3a0100o5w1.html 使用object-group 能大大...

防火墙控制对象组

道亦的博客

08-19

958

1.扩展访问控制列表： ciscoasa(config)# access-list 100 permit icmp any any ciscoasa(config)# access-group 100 in interface outside 2.object group对象组 1.对象组： icmp-type：指定PING包的类型 echo echo-relay等 ne...

华为防火墙地址组和对象有什么区别？

lvshiliang123的博客

03-06

660

选择type时，group和object有什么区别呢？总结：也就是说group的范围比object大。

Object-group优化ACL

par@ish的博客

12-28

3365

Object-group极大帮助减少ACL条目，降低交换机CPU loading。

object-group(ASA高级ACL特性)

weixin_33743880的博客

05-10

848

object-group四种类型： 1.Protocol 2.Network 3.Service 4.ICMP-type 1.Protocol object-group protocol tcp_udp_icmp protocol-object tcp protocol-object udp protocol-object icmp 2.N...

单出口双防火墙双核心冗余_CISCO ASA防护墙详细AS/双出口配置切换---By 年糕泰迪...

weixin_36394468的博客

01-17

1489

一.实验概述实验目的：1/开机零配置中性企业网络骨干架构。2/部署出口防火墙HA(Active/Standby)并验证测试。3/部署双出口自动冗余切换并验证测试。实验材料：EVE-NG ，ASAv(v9.8) ，路由器，L3交换机。实验前提此次实验防火墙为routed模式，并且为single模式实验拓扑：拓扑说明：1/名称说明：Net云为通EVE-NG模拟器主机桥接的NAT网卡，负责该网络拓扑向外...

ASA防火墙

Pespi_Co1a的博客

01-03

6450

一、防火墙的四种类型无状态包过滤（statless packet）---ACL 状态监控包过滤（stateful packet）运用层监控和控制的状态包过滤(stateful packet filtering with application inspection and control）代理服务器（proxy server） #无状态包过滤特性：（1）依赖于静态的策略来允...

H3C防火墙基础配置2-配置安全策略

阿元的笔记

11-06

2万+

1 安全策略简介安全策略对报文的控制是通过安全策略规则实现的，规则中可以设置匹配报文的过滤条件，处理报文的动作和对于报文内容进行深度检测等功能。（1）规则的名称和编号安全策略中的每条规则都由唯一的名称和编号标识。名称必须在创建规则时由用户手工指定；而编号既可以手工指定，也可以由系统自动分配。（2）规则的过滤条件每条规则中均可以配置多种过滤条件...

网络安全篇 ASA的Object-Group-11

佐德将军的博客

01-14

2431

目录一、实验原理二、实验拓扑三、实验步骤四、实验过程总结实验难度 3 实验复杂度 3 一、实验原理我们在配置路由器ACL的时候都是一个需求一个ACL这样来配置，这种做法是比较严谨的，但是如果需求变得很多了呢？例如，下图中的网络拓扑，在inside区域有192.168.100.1、192.168.100.2192.168.100.4、192.168.100.7、192.168.100.8这五台主机，outside区域有192.168....

EBS Form Builder开发中的Object Groups

tavor的专栏

12-25

2640

Form Builder开发中的ObjectGroups 术语对象组 -Object Groups 模块 -module 继承 -subclass 窗口 -window 画布 -canvas 数据块 -block 菜单 -menu 触发器 -trigger 关系 -relation

PIX防火墙配置命令---笔记1

zwish的信安之路

04-11

1582

1、静态路由 Firewall(config)# route if_ name foreign_ network foreign_mask gateway [metric] 可配置一个静态路由允许防火墙把管理流量发送到不在本地IP子网上的地址。在透明防火墙模式下不支持动态路由选择协议。远程网络可在名为if_name (如outside) 的防火墙接口上查找到，其网络地址为foreign_ net...

ASA防火墙Object对象/Object-group对象组的定义

weixin_34029949的博客

11-06

1766

这边还是基于之前的ASA防火墙拓扑图来讲，在Object对象中使用比较多的是用来定义IP地址、IP Subnet、域名、服务端口号(源端口和目的端口)在Object-group对象组中，可以将之前定义具有相同属性的Object对象放在一个Object-group对象组中使用Object对象和Object-group对象优势：1.减少配置访问策略的条目2.如果需要添加或删除某一...

思科防火墙：ASA中Object-group在ACL中的应用