Cisco Cisco ASA 5555-X Adaptive Security Appliance 快速安装指南

思科 ASA 系列防火墙 CLI 配置指南

第 3 章      访问规则

  访问规则历史记录

以下示例使用对象组来允许内部接口上的特定流量： 

!

hostname (config)# object-group service myaclog 

hostname (config-service)# service-object tcp source range 2000 3000

hostname (config-service)# service-object tcp source range 3000 3010 destinatio$

hostname (config-service)# service-object ipsec

hostname (config-service)# service-object udp destination range 1002 1006

hostname (config-service)# service-object icmp echo

hostname(config)# access-list outsideacl extended permit object-group myaclog interface 

访问规则历史记录

功能名称

平台版本

说明

接口访问规则

7.0(1)

使用 ACL 控制经由 ASA 的网络访问。

我们引入了以下命令：access-group。

全局访问规则

8.3(1)

引入了全局访问规则。

我们修改了以下命令：access-group。

标识防火墙的支持

8.4(2)

现可将标识防火墙用户和组用于源和目标。可将标识防
火墙 ACL 与访问规则、AAA 规则组合使用，及用于 
VPN 身份验证。

我们修改了以下命令：access-list extended。

IS-IS 流量的以太网类型 ACL 支持

8.4(5)、
9.1(2)

在透明防火墙模式下，ASA 现可使用以太网类型 ACL 
允许 IS-IS 流量通过。

我们修改了以下命令：access-list ethertype {permit | 
deny} isis。

对 TrustSec 的支持

9.0(1)

现可将 TrustSec 安全组用于源和目标。可将标识防火墙 
ACL 与访问规则组合使用。

我们修改了以下命令：access-list extended。