Manualsbrain.com
  1. 份说明书
  2. 个品牌
  3. Cisco
  4. Cisco ASA 5555-X Adaptive Security Appliance
  5. 技术手册

Cisco Cisco ASA 5555-X Adaptive Security Appliance 技术手册

下载
页码 32
 
5
XML Examples for the Cisco Application Centric Infrastructure Security Device Package, Version 1.2(7)
 
  Interfaces
        </vnsAbsDevCfg>
        <vnsAbsFuncCfg>
             <vnsAbsFolder key="ExIntfConfigRelFolder" name="ExtConfigA">
                <vnsAbsCfgRel key="ExIntfConfigRel" name="ExtConfigrel" targetName="externalIf"/>
                <vnsRsScopeToTerm tDn="uni/tn-tenant1/AbsGraph-WebGraph/AbsTermNodeProv-Output1/outtmnl"/>
                <vnsRsCfgToConn tDn="uni/tn-tenant1/AbsGraph-WebGraph/AbsNode-FW1/AbsFConn-external" />
             </vnsAbsFolder>
            <vnsAbsFolder key="InIntfConfigRelFolder" name="IntConfigA">
                <vnsAbsCfgRel key="InIntfConfigRel" name="InConfigrel" targetName="internalIf"/>
                <vnsRsScopeToTerm tDn="uni/tn-tenant1/AbsGraph-WebGraph/AbsTermNodeProv-Output1/outtmnl"/>
                <vnsRsCfgToConn tDn="uni/tn-tenant1/AbsGraph-WebGraph/AbsNode-FW1/AbsFConn-internal" />
            </vnsAbsFolder>
        </vnsAbsFuncCfg>
                <vnsRsNodeToMFunc tDn="uni/infra/mDev-CISCO-ASA-{dp_version}/mFunc-Firewall"/>
            </vnsAbsNode>
            <vnsAbsTermNodeProv name = "Output1">
                <vnsAbsTermConn name = "C6"/>
            </vnsAbsTermNodeProv>
    
            <vnsAbsConnection name = "CON1">
                <vnsRsAbsConnectionConns 
tDn="uni/tn-tenant1/AbsGraph-WebGraph/AbsTermNodeCon-Input1/AbsTConn"/>
                <vnsRsAbsConnectionConns 
tDn="uni/tn-tenant1/AbsGraph-WebGraph/AbsNode-FW1/AbsFConn-external"/>
            </vnsAbsConnection>
    
             <vnsAbsConnection name = "CON2" unicastRoute="no">
                <vnsRsAbsConnectionConns 
tDn="uni/tn-tenant1/AbsGraph-WebGraph/AbsNode-FW1/AbsFConn-internal"/>
                <vnsRsAbsConnectionConns 
tDn="uni/tn-tenant1/AbsGraph-WebGraph/AbsTermNodeProv-Output1/AbsTConn"/>
            </vnsAbsConnection>
        </vnsAbsGraph>
    </fvTenant>
</polUni>
Routed Firewall Interfaces
This XML example creates the following routed interfaces. The example is for a hardware ASA; VLANs 
are dynamically assigned.
ASA Configuration
interface GigabitEthernet0/0.655
 vlan 655
 mac-address 00aa.00bb.00cc standby 00ff.00ff.ffff
 nameif externalIf
 security-level 50
 ip address 20.20.20.20 255.255.255.0 standby 20.20.20.21
interface GigabitEthernet0/1.968
 vlan 968
 nameif internalIf
 security-level 100
 ip address 10.10.10.10 255.255.255.0 standby 10.10.10.11