Я хочу заблокировать диапазон IP-адресов на моем Cisco ASA 5520 (8.2) с помощью ASDM 6.4.
В файлах справки / документации cisco говорится, что просто создайте сетевой объект с типом "диапазон" и используйте его в правиле блокировки доступа ...
Когда я получаю доступ к ASA (8.2) с ASDM 6.4, я перехожу в config> firewall> object> network objects & groups, затем нажимаю «добавить», чтобы добавить диапазон IP-адресов в качестве «сетевого объекта», я получаю следующие 4 поля для заполнения:
Имя: IP-адрес: Сетевая маска: Описание:
Вот и все ... В файлах контекстно-зависимой справки сказано, что должен быть раскрывающийся список "Тип" для выбора с "диапазоном", который является одним из вариантов, но раскрывающегося списка "Тип" нет .. .
Если я попытаюсь создать «группу сетевых объектов», а не просто «сетевой объект», то я получаю раскрывающийся список «Тип», но он содержит только два варианта: сеть и хост (здесь тоже нет опции «Диапазон»)
Может ли кто-нибудь помочь мне выяснить, как заблокировать диапазон IP-адресов, используя текущую версию 8.2 на ASA?
Спасибо за любые подсказки или советы!
ASA не начала поддерживать object (и, следовательно, диапазоны адресов) до версии 8.3. ASDM 6.4 поддерживает версии ASA новее, чем 8.2, и интерактивная справка (и, возможно, даже графический интерфейс), вероятно, отражает функции, доступные в версиях более новых, чем ваша. Предполагая, что это вообще работает, я бы предположил, что ASDM реализует эту функцию, используя object-group вместо этого, который не поддерживает диапазоны IP-адресов (только хосты и подсети).
Ссылки:
object network команда (прокрутите вниз до раздела «История команд»)