ASA防火墙利用Object对象/Object-group对象组简化访问策略配置
2017-11-10 09:59
441 查看
以下的内容还是基于之前的ASA网络拓扑:
DMZ ZONE IP地址:192.168.10.100的主机作为NTP服务器提供时间同步服务,NTP服务器能够和INTERNETNTP服务器同步时间配置访问策略:
object network ntp-server1
fqdn ntp.ubuntu.com
object network ntp-server2
fqdn ntp.ubuntu.com
object-group network NTP-Server
network-object object ntp-server1
network-object object ntp-server2
access-list dmz-inbound extended permit udp host 192.168.10.100 object-group NTP-Server eq ntp
INSIDE ZONE IP地址:192.168.20.100的主机作为监控服务器,通过SNMP协议通信访问其他的主机
object service SNMP-1
service udp destination 161
object service SNMP-2
service udp destination 162
object-group service SNMP
service-object object SNMP-1
service-object object SNMP-2
access-list inside-outbound extend permit udp host 192.168.20.100 192.168.10.0 255.255.255.0 object-group SNMP
DMZ ZONE IP地址:192.168.10.100的主机作为NTP服务器提供时间同步服务,NTP服务器能够和INTERNETNTP服务器同步时间配置访问策略:
object network ntp-server1
fqdn ntp.ubuntu.com
object network ntp-server2
fqdn ntp.ubuntu.com
object-group network NTP-Server
network-object object ntp-server1
network-object object ntp-server2
access-list dmz-inbound extended permit udp host 192.168.10.100 object-group NTP-Server eq ntp
INSIDE ZONE IP地址:192.168.20.100的主机作为监控服务器,通过SNMP协议通信访问其他的主机
object service SNMP-1
service udp destination 161
object service SNMP-2
service udp destination 162
object-group service SNMP
service-object object SNMP-1
service-object object SNMP-2
access-list inside-outbound extend permit udp host 192.168.20.100 192.168.10.0 255.255.255.0 object-group SNMP
相关文章推荐
- ASA防火墙Object对象/Object-group对象组的定义
- 如何配置天融信NGFW4000防火墙基于长连接的访问策略
- 配置ASA实现内网、DMZ和外网的访问
- 通过配置ASA穿越代理加强企业内部访问服务器安全
- C# 利用反射机制动态构建配置文件中类的对象
- 思科ASA防火墙配置
- Pix515 防火墙配置策略实例分析
- VS2013利用ajax访问不了json文件——VS2013配置webconfig识别json文件
- 利用Hibernate对象配置信息自动导出生成表结构
- oracle9i配置之穿透防火墙外网访问
- PIX、ASA防火墙清除配置
- 思科ASA防火墙精华配置总结
- PIX515防火墙配置策略实例(二)
- CentOS 7 防火墙配置80端口访问
- 7609上策略路由及使用防火墙NAT进行双出口接入配置
- 通过配置Windows 防火墙允许使用TCP/IP协议远程访问数据库
- ISA防火墙的策略配置和应用