Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
1-56
思科 ASA 系列命令参考,S 命令
第 1 章 same-security-traffic 至 shape 命令
service (object service)
service (object service)
要定义服务对象的协议和可选属性,请在对象服务配置模式下使用
service 命令。使用此命令的
no
形式可删除定义。
service
{protocol | {tcp | udp} [source operator number] [destination operator number] |
{icmp | icmp6} [icmp_type [icmp_code]]}
no
service {protocol | {tcp | udp} [source operator number] [destination operator number] |
{icmp | icmp6} [icmp_type [icmp_code]]}
语法说明
默认值
没有默认行为或值。
命令模式
下表展示可输入此命令的模式:
命令历史
destination
operator
number
(可选)对
tcp 和 udp 协议,指定目标端口名称或 0 至 65535 的端口
号。有关支持的名称列表,请参阅
CLI 帮助。运算符包括:
•
eq
- 等于端口号。
•
gt
- 大于端口号。
•
lt
- 小于端口号。
•
neq
- 不等于端口号。
•
range
- 端口范围。指定两个用空格分隔的号码,例如 range
1024 4500。
{icmp | icmp6} [icmp_
type
type
[icmp_code]]
指定该服务类型用于
ICMP 或 ICMP 版本 6 连接。您可以选择按名称或
号码
(0-255) 指定 ICMP 类型。(有关可用的可选 ICMP 类型名称,请
参阅
CLI 帮助。)如果指定类型,可以选择包含 ICMP 代码 (1-255)。
protocol
标识协议名称或号码
(0-255)。有关支持的名称列表,请参阅 CLI 帮助。
source
operator
number
(可选)对
tcp 和 udp 协议,指定源端口名称或 0 至 65535 的端口号。
有关支持的名称列表,请参阅
CLI 帮助。运算符与 destination 相同。
tcp
指定该服务类型用于
TCP 连接。
udp
指定
UDP 连接的服务类型。
命令模式
防火墙模式
安全情景
路由
透明
单个
多个
情景
系统
对象服务配置
•
是
•
是
•
是
•
是
—
版本
修改
8.3(1)
引入了此命令。
9.0(1)
添加了对
ICMP 代码的支持。