Manualsbrain.com
  1. 份说明书
  2. 个品牌
  3. Cisco
  4. Cisco ASA 5555-X Adaptive Security Appliance
  5. 技术手册

Cisco Cisco ASA 5555-X Adaptive Security Appliance 技术手册

下载
页码 32
 
26
XML Examples for the Cisco Application Centric Infrastructure Security Device Package, Version 1.2(7)
 
  Support for Cisco TrustSec
            <vnsAbsFolder key="AccessControlEntry" name="ACE1">
                <vnsAbsParam key="action" name="action1" value="permit"/>
                <vnsAbsParam key="order" name="order1" value="1"/>
                <vnsAbsFolder key="protocol" name="prot1">
                    <vnsAbsParam key="name_number" name="NN" value="icmp"/>
                </vnsAbsFolder>
                <vnsAbsFolder key="source_security_group" name="security_group_name">
                    <vnsAbsParam key="security_group_name" name="security_group_name" value="coke-sec-obj"/>
                </vnsAbsFolder>
            </vnsAbsFolder>
        </vnsAbsFolder>
    </vnsAbsDevCfg>
</vnsAbsNode>
</vnsAbsGraph>
</fvTenant>
</polUni>
---------
<polUni>
<fvTenant name="tenant1\">
<vnsAbsGraph name = "WebGraph">
<vnsAbsNode name = "FW1">
    <vnsAbsDevCfg>
        <vnsAbsFolder key="AccessList" name="TEST-ACL">
            <vnsAbsFolder key="AccessControlEntry" name="ACE1">
                <vnsAbsParam key="action" name="action1" value="permit"/>
                <vnsAbsParam key="order" name="order10" value="10"/>
                <vnsAbsFolder key="protocol" name="protocol">
                    <vnsAbsParam key="name_number" name="name_number" value="tcp"/>
                </vnsAbsFolder>
                <vnsAbsFolder key="source_security_group" name="source_security_group">
                    <vnsAbsCfgRel key="security_object_group" name="security_object_group" 
targetName="paris"/>
                </vnsAbsFolder>
                <vnsAbsFolder key="destination_service" name="destination_service">
                    <vnsAbsParam key="high_port" name="high_port" value="2000"/>
                    <vnsAbsParam key="low_port" name="low_port" value="800"/>
                    <vnsAbsParam key="operator" name="operator" value="eq"/>
                </vnsAbsFolder>
            </vnsAbsFolder>
        </vnsAbsFolder>
    </vnsAbsDevCfg>
</vnsAbsNode>
</vnsAbsGraph>
</fvTenant>
</polUni
Configuring AAA-Server ISE for TrustSec
test1_trustSecxml='''\
<polUni>
    <fvTenant name="tenant1">
        <vnsLDevVip name="Firewall">
            <vnsDevFolder key="TrustSec" name="TrustSec">
                <vnsDevFolder key="ISEServerGroup" name="ise">
                    <vnsDevFolder key="AAAServer" name="ise">
                        <vnsDevParam key="host" name="host" value="192.168.102.241"/>
                        <vnsDevParam key="key" name="key" value="cisco123"/>
                    </vnsDevFolder>
                </vnsDevFolder>
            </vnsDevFolder>