服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 思科ASA:如何在访问列表规则中使用增强型服务列表?
Intereting Posts
限制Windows Server 2008 R2上用户的内存使用情况 将registry或ADM应用于组策略以login到特定服务器 如何使用tomcat example.com domain和php blog.example.com子域configurationapache(+ ajp?)? 将我的mac连接到我的外部本地asp服务器 我可以在4U机架中安装台式机处理器吗? 正确的SPF设置,让我的服务器和谷歌 如何防止PHP更新创build通用configuration文件和更改权限 使用OpenDJ(OpenDS)作为OpenAM的数据存储(OpenSSO)的最佳方式是什么? 我的.Htaccess文件有什么问题? 我试图永久redirect我的整个网站的index.htm文件 将驱动器添加到Dell PERC 6 / i虚拟磁盘 HP Proliant DL380 G6 – 在RAID 1重build期间发生第二个磁盘故障后恢复 无法在XP64 Professional上启动IIS 如果我尝试注册已经在registry中的DLL,会发生什么/可能发生? nodejs服务器不时挂起 ISA Server和Exchange – 端口25问题

思科ASA:如何在访问列表规则中使用增强型服务列表?

在Cisco ASA 5505软件版本8.0.4中,如何在访问规则中使用增强型服务列表? 

object-group service MY-SERVICES description ports to allow through firewall for sitecore service-object tcp www service-object tcp https service-object tcp ssh service-object icmp echo service-object icmp echo-reply exit

当我尝试使用它时,我得到以下内容: 

 access-list inside_access_in extended permit ip object-group NETWORK1 object-group NETWORK2 object-group MY_SERVICES ^ ERROR: % Invalid Hostname

在访问列表规则中使用扩展服务列表(在这种情况下包括多个协议,TCP和ICMP)需要什么语法? 思科示例仅显示它在基本访问列表中使用。

你的对象组混合icmp和TCP,所以你不能把它放在通常放置端口号的访问列表的末尾。 尝试把你的对象组放在你把'ip'

喜欢: 

 access-list inside_access_in extended permit object-group MY_SERVICES object-group NETWORK1 object-group NETWORK2