我想要使用ASDM 6.4在思科ASA 5520(8.2)上阻止一系列IP地址。
在帮助文件/思科文档,它说,只需创build一个“范围”types的networking对象,并在阻止访问规则中使用… …
当我使用ASDM 6.4访问ASA(8.2)时,我进入config> firewall> object>networking对象和组,然后点击“add”将IP范围添加为“networking对象”,我得到以下4个字段填写:
名称:IP地址:子网掩码:说明:
这就是所有…在上下文相关的帮助文件中,它表示应该有一个types下拉列表来select,其中“范围”是其中一个选项,但没有“types”下拉列表。 。
如果我尝试创build一个“networking对象组”而不是“networking对象”,那么我会得到一个“types”下拉列表,但它只包含两个选项:networking和主机(这里没有“范围”选项)
有人可以帮助我弄清楚如何使用ASA上的当前8.2版本来阻止一系列IP?
感谢任何指针或提示!
ASA直到版本8.3才开始支持object命令(因此也支持地址范围)。 ASDM 6.4支持比8.2更新的ASA版本,联机帮助(甚至可能是GUI)可能反映了比您的版本更新的function。 假设它可以工作,我猜想ASDM使用object-group来实现这个function,而不支持IP范围(只有主机和子网)。
参考文献:
object network命令的命令参考 (向下滚动到“命令历史”部分)