Cisco Cisco Security Manager 4.11 Guia De Especificaciones

 

 

 

  

A ServicePolicyObject extends from the BasePolicyObject class and inherits all its attributes.  A 
ServicePolicyObject defines services such as tcp, udp etc. Policy definitions reference the ServicePolicyObject via 
the gid value. The contents of a ServicePolicyObject can also be “empty” in some cases when the inherited isGroup 
attribute is set to true. In such cases the ServicePolicyObject is itself a container reference to “other Service Policy 
Objects”. The list of gid values for such a PolicyObject is obtained from the refs inherited attribute. 

In some cases the ServicePolicyObject can have a group of gid values from the refs attribute and additionally 
contain a definition for a single service. In such cases, the combination of references and the value inside the 
ServicePolicyObject element together constitute the groups of ports specified by the definition. 

The following table defines the contents of the ServicePolicyObject: 

protocol 

String 

A string defining a protocol such as tcp, udp etc. 

sourcePort 

Complex 

Element container that holds the source port data. This is a 
choice type complex type so only one of the sub-elements 
will be defined. 

sourcePort.port 

Unsigned Int 

The actual port value. 

sourcePort.portRef 

ObjectIdentifier  Gid reference to a PortListPolicyObject. 

destinationPort 

Complex 

Element container that holds the destination port data. 
This is a choice type complex type so only one of the sub-
elements will be defined. 

destinationPort.port 

Unsigned Int 

The actual port value. 

destinationPort.portRef 

ObjectIdentifier  Gid reference to a PortListPolicyObject. 

icmpMessage 

String 

ICMP Message content.