有没有人遇到过实用程序或设计过程序来识别 asa 配置(cisco asa 5520)或任何防火墙中的冗余对象等。我目前正在通过 notepad ++ 搜索对象以识别它们是否正在使用。
我希望它识别重复/重叠的访问列表、服务组、网络对象组、冗余 IP 名称等。
我想要实现的是一个漂亮、整洁、严密的防火墙配置。
任何帮助将非常感激。
问候,大卫
答案1
将配置加载到记事本++中。搜索每个对象,并根据需要删除
虽然痛苦,但有效 :(
解析 cisco asa 配置
有没有人遇到过实用程序或设计过程序来识别 asa 配置(cisco asa 5520)或任何防火墙中的冗余对象等。我目前正在通过 notepad ++ 搜索对象以识别它们是否正在使用。
我希望它识别重复/重叠的访问列表、服务组、网络对象组、冗余 IP 名称等。
我想要实现的是一个漂亮、整洁、严密的防火墙配置。
任何帮助将非常感激。
问候,大卫
将配置加载到记事本++中。搜索每个对象,并根据需要删除
虽然痛苦,但有效 :(