在 Cisco ASA 5505(软件版本 8.0.4)上,如何在访问规则中使用增强服务列表?
object-group service MY-SERVICES
description ports to allow through firewall for sitecore
service-object tcp www
service-object tcp https
service-object tcp ssh
service-object icmp echo
service-object icmp echo-reply
exit
当我尝试使用它时,我得到以下信息:
access-list inside_access_in extended permit ip object-group NETWORK1 object-group NETWORK2 object-group MY_SERVICES
^
ERROR: % Invalid Hostname
在访问列表规则中使用扩展服务列表(在本例中包括多个协议,TCP 和 ICMP)需要什么语法?思科示例仅显示它在基本访问列表中被使用。
答案1
您的对象组混合了 icmp 和 tcp,因此您不能将其放在访问列表的末尾,而访问列表通常放置端口号。尝试将您的对象组放在放置“ip”的位置
喜欢:
access-list inside_access_in extended permit object-group MY_SERVICES object-group NETWORK1 object-group NETWORK2