hocomoihinhthuc
W-------
-
06/07/2015
-
11
-
22 bài viết
Hướng dẫn cấu hình Object Group trên Firewall Cisco ASA
Cisco ASA - Object Groups
1. Mô tả
- Một object có thể được định nghĩa với 1 cặp giá trị gồm IP address và subnetmask, hoặc với một protocol
- Object có thể được gán vào một hoặc nhiều Object Group
- Object được sử dụng trong các cầu hình như: NAT, ACL ...
- Khi sửa đổi một object, sự thay đổi này sẽ tự động áp dụng đến các cấu hình có sử dụng object đó
- Với object, việc duy trì cấu hình sẽ dễ dàng hơn
2. Phân loại object
2.1. Network object: chứa một cặp IP address/mask. Gồm 3 loại: host, subnet và range.
2.2. Service object: chứa một protocol và tùy chọn port.
3. Cấu hình
3.1. Network objects
Sử dụng một trong ba phương thức sau:
- host ip-addr - gán một IP address vào object.
- subnet net-address net-mask - gán một subnet vào object.
- range ip-addr-1 ip-addr-n - gán một dải IP addresses
Note: một network object chỉ chứa một cặp IP address/mask
3.2. Service objects
Service object có thể chứa một protocol, ICMP, ICMPv6, TCP/UDP port hoặc một dải port.
Một service object chỉ liên kết với một protocol và một/nhiều port.
4. Object group
Các object có thể nhóm lại thành object group. Có 4 kiểu object group, như sau:
4.1. Network Object Group
4.2. Protocol Object Group
4.3. ICMP Object Group
4.4. Service Object Group
Tham khảo:
- CCNA Security Curriculum
( Blog “Học Ở Mọi Hình Thức” http://wp.me/p3rknI-8z)
1. Mô tả
- Một object có thể được định nghĩa với 1 cặp giá trị gồm IP address và subnetmask, hoặc với một protocol
- Object có thể được gán vào một hoặc nhiều Object Group
- Object được sử dụng trong các cầu hình như: NAT, ACL ...
- Khi sửa đổi một object, sự thay đổi này sẽ tự động áp dụng đến các cấu hình có sử dụng object đó
- Với object, việc duy trì cấu hình sẽ dễ dàng hơn
2. Phân loại object
2.1. Network object: chứa một cặp IP address/mask. Gồm 3 loại: host, subnet và range.
2.2. Service object: chứa một protocol và tùy chọn port.
3. Cấu hình
3.1. Network objects
Sử dụng một trong ba phương thức sau:
- host ip-addr - gán một IP address vào object.
- subnet net-address net-mask - gán một subnet vào object.
- range ip-addr-1 ip-addr-n - gán một dải IP addresses
Note: một network object chỉ chứa một cặp IP address/mask
3.2. Service objects
Service object có thể chứa một protocol, ICMP, ICMPv6, TCP/UDP port hoặc một dải port.
Một service object chỉ liên kết với một protocol và một/nhiều port.
4. Object group
Các object có thể nhóm lại thành object group. Có 4 kiểu object group, như sau:
4.1. Network Object Group
4.2. Protocol Object Group
4.3. ICMP Object Group
4.4. Service Object Group
Tham khảo:
- CCNA Security Curriculum
( Blog “Học Ở Mọi Hình Thức” http://wp.me/p3rknI-8z)