Cisco ASA:如何在访问列表规则中使用增强服务列表?

Cisco ASA:如何在访问列表规则中使用增强服务列表?

在 Cisco ASA 5505(软件版本 8.0.4)上,如何在访问规则中使用增强服务列表?

object-group service MY-SERVICES 
 description ports to allow through firewall for sitecore
 service-object tcp www
 service-object tcp https
 service-object tcp ssh
 service-object icmp echo
 service-object icmp echo-reply
exit

当我尝试使用它时,我得到以下信息:

access-list inside_access_in extended permit ip object-group NETWORK1 object-group  NETWORK2   object-group MY_SERVICES
                                                                                               ^
ERROR: % Invalid Hostname

在访问列表规则中使用扩展服务列表(在本例中包括多个协议,TCP 和 ICMP)需要什么语法?思科示例仅显示它在基本访问列表中被使用。

答案1

您的对象组混合了 icmp 和 tcp,因此您不能将其放在访问列表的末尾,而访问列表通常放置端口号。尝试将您的对象组放在放置“ip”的位置

喜欢:

access-list inside_access_in extended permit object-group MY_SERVICES object-group NETWORK1 object-group NETWORK2

相关内容