Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet
1-66
Cisco ASA Series 명령 참조 , S 명령
1장 same-security-traffic through shape 명령
service-object
명령 모드
다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.
명령 기록
사용 지침
object-group service
명령을 사용하여 서비스 개체 그룹을 만들 때 전체 그룹에 대한 프로토콜 유
형을 미리 정의하지 않은 경우 service-object 명령을 사용하여 포트를 비롯한 여러 서비스 및 서비
스 개체를 여러 프로토콜 그룹에 추가할 수 있습니다. object-group service [tcp | udp | tcp-udp] 명
령을 사용하여 특정 프로토콜 유형의 서비스 개체 그룹을 만든 경우 port-object 명령을 사용하여
개체 그룹의 대상 포트를 식별할 수만 있습니다.
스 개체를 여러 프로토콜 그룹에 추가할 수 있습니다. object-group service [tcp | udp | tcp-udp] 명
령을 사용하여 특정 프로토콜 유형의 서비스 개체 그룹을 만든 경우 port-object 명령을 사용하여
개체 그룹의 대상 포트를 식별할 수만 있습니다.
예
다음 예에서는 서비스 개체 그룹에 TCP 서비스와 UDP 서비스를 모두 추가하는 방법을 보여 줍니다.
ciscoasa(config)# object-group service CommonApps
ciscoasa(config-service-object-group)# service-object tcp destination eq ftp
ciscoasa(config-service-object-group)# service-object tcp-udp destination eq www
ciscoasa(config-service-object-group)# service-object tcp destination eq h323
ciscoasa(config-service-object-group)# service-object tcp destination eq https
ciscoasa(config-service-object-group)# service-object udp destination eq ntp
다음 예에서는 서비스 개체 그룹에 여러 서비스 개체를 추가하는 방법을 보여 줍니다.
hostname(config)# service object SSH
hostname(config-service-object)# service tcp destination eq ssh
hostname(config)# service object EIGRP
hostname(config-service-object)# service eigrp
hostname(config)# service object HTTPS
hostname(config-service-object)# service tcp source range 0 1024 destination eq https
ciscoasa(config)# object-group service Group1
ciscoasa(config-service-object-group)# service-object object SSH
ciscoasa(config-service-object-group)# service-object object EIGRP
ciscoasa(config-service-object-group)# service-object object HTTPS
명령 모드
방화벽 모드
보안 상황
라우팅 모드
투명 모드
단일 모드
다중 모드
상황
시스템
object-group service 컨피그레
이션
이션
•
예
•
예
•
예
•
예
—
릴리스
수정 사항
8.0(1)
이 명령이 도입되었습니다.
8.3(1)
object
키워드가 서비스 개체(object service 명령)를 지원하기 위해 추가
되었습니다.
9.0(1)
ICMP 코드에 대한 지원이 추가되었습니다.