Проект «SnakeProject» Михаила Козлова

⇒ CISCO ⇐

Voice(Asterisk\Cisco)

Microsoft

Powershell

Python

SQL\T-SQL

FreeBSD and Nix

1С

Общая

WEB Разработка

ORACLE SQL \ JAVA

Мото

CISCO Asa: создание object-group и связки с access-list

Посмотрим пример создания групп объектов и связки с листами доступа в CISCO ASA

Группы объектов создается так:

object-group network NET_PERMIT
network-object 192.168.10.0 255.255.255.0
network-object 192.168.11.0 255.255.255.0

object-group network NET_PERMIT_OUT
network-object 192.168.11.0 255.255.255.0
network-object 192.168.10.0 255.255.255.0

object-group network NET_WEB
network-object host 192.168.10.30
network-object host 192.168.10.40

object-group service NET_WEB_PORT
service-object tcp-udp destination eq 20001
service-object tcp-udp destination eq 20002
service-object tcp-udp destination eq 20003

Связь с листами доступа:

access-list NET_ACCESS extended permit object-group NET_WEB_PORT any object-group NET_WEB
access-list NET_ACCESS extended permit ip object-group NET_PERMIT object-group NET_WEB
access-list NET_ACCESS extended permit ip object-group NET_WEB object-group NET_PERMIT_OUT
access-list NET_ACCESS extended deny ip any any

access-list FROMOUT permit ip any 192.168.10.0 255.255.255.0
access-list FROMOUT deny ip any any

Допустим у нас есть 2 интерфейса:

interface GigabitEthernet1/1
 nameif local
 security-level 50
!
interface GigabitEthernet1/2
 nameif portal
 security-level 50

Связь листов доступа с интерфесами:

access-group FROMOUT in interface local
access-group NET_ACCESS in interface portal

Комментарии пользователей