Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
1-63
思科 ASA 系列命令参考,S 命令
第 1 章 same-security-traffic 至 shape 命令
service-object
命令历史
使用指南
如果使用
object-group service 命令创建服务对象组,并且您没有为整个组预定义协议类型,则可
使用
service-object 命令将多个服务和服务对象添加到不同协议组成的组,包括端口。使用
object-group service
[tcp | udp | tcp-udp] 命令为特定协议类型创建服务对象组时,使用
port-object
命令只能标识该对象组的目标端口。
示例
以下示例显示如何将
TCP 和 UDP 服务添加到服务对象组:
ciscoasa(config)# object-group service CommonApps
ciscoasa(config-service-object-group)# service-object tcp destination eq ftp
ciscoasa(config-service-object-group)# service-object tcp-udp destination eq www
ciscoasa(config-service-object-group)# service-object tcp destination eq h323
ciscoasa(config-service-object-group)# service-object tcp destination eq https
ciscoasa(config-service-object-group)# service-object udp destination eq ntp
以下示例显示如何将多个服务对象添加到服务对象组:
hostname(config)# service object SSH
hostname(config-service-object)# service tcp destination eq ssh
hostname(config)# service object EIGRP
hostname(config-service-object)# service eigrp
hostname(config)# service object HTTPS
hostname(config-service-object)# service tcp source range 0 1024 destination eq https
ciscoasa(config)# object-group service Group1
ciscoasa(config-service-object-group)# service-object object SSH
ciscoasa(config-service-object-group)# service-object object EIGRP
ciscoasa(config-service-object-group)# service-object object HTTPS
相关命令
版本
修改
8.0(1)
引入了此命令。
8.3(1)
添加了
object 关键字(object service 命令)以支持服务对象。
9.0(1)
添加了对
ICMP 代码的支持。
命令
说明
clear configure
object-group
object-group
从配置中删除所有
object-group 命令。
network-object
将网络对象添加到网络对象组。
object service
添加服务对象。
object-group
定义对象组以优化配置。
port-object
将端口对象添加到服务对象组。
show running-config
object-group
object-group
显示当前对象组。