Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
1-62
思科 ASA 系列命令参考,S 命令
第 1 章 same-security-traffic 至 shape 命令
service-object
service-object
要将服务或服务对象添加到未预定义为
TCP、UDP 或 TCP-UDP 的服务对象组,请在对象组服务
配置模式下使用
service-object 命令。要删除服务,请使用此命令的
no 形式。
service-object
{protocol | {tcp | udp | tcp-udp} [source operator number]
[destination operator number] | {icmp | icmp6} [icmp_type [icmp_code]] | object name}
no
service-object {protocol | {tcp | udp | tcp-udp} [source operator number]
[destination operator number] | {icmp | icmp6} [icmp_type [icmp_code]] | object name}
语法说明
默认值
没有默认行为或值。
命令模式
下表展示可输入此命令的模式:
destination
operator
number
(可选)对
tcp、udp 或 tcp-udp 协议,指定目标端口名称或 0 至 65535
的端口号。有关支持的名称列表,请参阅
CLI 帮助。运算符包括:
•
eq
- 等于端口号。
•
gt
- 大于端口号。
•
lt
- 小于端口号。
•
neq
- 不等于端口号。
•
range
- 端口范围。指定两个用空格分隔的号码,例如 range
1024 4500。
{icmp | icmp6} [icmp_
type
type
[icmp_code]]
指定该服务类型用于
ICMP 或 ICMP 版本 6 连接。您可以选择按名称或
号码
(0-255) 指定 ICMP 类型。(有关可用的可选 ICMP 类型名称,请
参阅
CLI 帮助。)如果指定类型,可以选择包含 ICMP 代码 (1-255)。
protocol
标识协议名称或号码
(0-255)。有关支持的名称列表,请参阅 CLI 帮助。
source
operator
number
(可选)对
tcp、udp 或 tcp-udp 协议,指定源端口名称或 0 至 65535 的
端口号。有关支持的名称列表,请参阅
CLI 帮助。运算符与 destination
相同。
tcp
指定该服务类型用于
TCP 连接。
tcp-udp
指定服务类型用于
TCP 或 UDP 连接。
udp
指定
UDP 连接的服务类型。
命令模式
防火墙模式
安全情景
路由
透明
单个
多个
情景
系统
对象组服务配置
•
是
•
是
•
是
•
是
—