Cisco Cisco ASA 5555-X Adaptive Security Appliance Guía De Instalación Rápida
3-11
思科 ASA 系列防火墙 CLI 配置指南
第 3 章 访问规则
访问规则历史记录
以下示例使用对象组来允许内部接口上的特定流量:
!
hostname (config)# object-group service myaclog
hostname (config-service)# service-object tcp source range 2000 3000
hostname (config-service)# service-object tcp source range 3000 3010 destinatio$
hostname (config-service)# service-object ipsec
hostname (config-service)# service-object udp destination range 1002 1006
hostname (config-service)# service-object icmp echo
hostname(config)# access-list outsideacl extended permit object-group myaclog interface
inside any
访问规则历史记录
功能名称
平台版本
说明
接口访问规则
7.0(1)
使用 ACL 控制经由 ASA 的网络访问。
我们引入了以下命令:access-group。
全局访问规则
8.3(1)
引入了全局访问规则。
我们修改了以下命令:access-group。
标识防火墙的支持
8.4(2)
现可将标识防火墙用户和组用于源和目标。可将标识防
火墙 ACL 与访问规则、AAA 规则组合使用,及用于
VPN 身份验证。
火墙 ACL 与访问规则、AAA 规则组合使用,及用于
VPN 身份验证。
我们修改了以下命令:access-list extended。
IS-IS 流量的以太网类型 ACL 支持
8.4(5)、
9.1(2)
9.1(2)
在透明防火墙模式下,ASA 现可使用以太网类型 ACL
允许 IS-IS 流量通过。
允许 IS-IS 流量通过。
我们修改了以下命令:access-list ethertype {permit |
deny} isis。
deny} isis。
对 TrustSec 的支持
9.0(1)
现可将 TrustSec 安全组用于源和目标。可将标识防火墙
ACL 与访问规则组合使用。
ACL 与访问规则组合使用。
我们修改了以下命令:access-list extended。