Cisco Cisco ASA 5510 Adaptive Security Appliance Fascicule

Cisco ASA Series 명령 참조 , S 명령

1장      same-security-traffic through shape 명령            

명령 기록

사용 지침

ACL(access-list 명령) 및 NAT(nat 명령)와 같은 컨피그레이션의 다른 부분에서 이름으로 서비스 개
체를 사용할 수 있습니다.

기존 서비스 개체를 다른 프로토콜 및 포트로 구성한 경우에는 새 컨피그레이션이 기존 프로토콜 
및 포트를 새 프로토콜 및 포트로 대체합니다.

예

다음 예에서는 SSH 트래픽에 대한 서비스 개체를 만드는 방법을 보여 줍니다.

ciscoasa(config)# service object SSH

ciscoasa(config-service-object)# service tcp destination eq ssh

다음 예에서는 EIGRP 트래픽에 대한 서비스 개체를 만드는 방법을 보여 줍니다.

ciscoasa(config)# service object EIGRP

ciscoasa(config-service-object)# service eigrp

다음 예에서는 포트 0~1024에서 HTTPS로 들어오는 트래픽에 대한 서비스 개체를 만드는 방법을 
보여 줍니다.

ciscoasa(config)# service object HTTPS

ciscoasa(config-service-object)# service tcp source range 0 1024 destination eq https

관련 명령

릴리스

수정 사항

8.3(1)

이 명령이 도입되었습니다.

9.0(1)

ICMP 코드에 대한 지원이 추가되었습니다.

명령

설명

생성된 모든 개체를 지웁니다.

서비스 개체를 구성합니다.

현재 서비스 개체 컨피그레이션을 표시합니다.