Как я могу использовать расширенный список услуг в правиле доступа на Cisco ASA 5505 с версией программного обеспечения 8.0.4?
object-group service MY-SERVICES
description ports to allow through firewall for sitecore
service-object tcp www
service-object tcp https
service-object tcp ssh
service-object icmp echo
service-object icmp echo-reply
exit
Когда я пытаюсь его использовать, получаю следующее:
access-list inside_access_in extended permit ip object-group NETWORK1 object-group NETWORK2 object-group MY_SERVICES
^
ERROR: % Invalid Hostname
Какой синтаксис необходим для использования расширенного списка служб (который включает несколько протоколов, в данном случае TCP и ICMP) в правиле списка доступа? В Пример Cisco показывает только его использование в основном списке доступа.
Ваша объектная группа смешивает icmp и tcp, поэтому вы не можете поместить ее в конец списка доступа, где обычно указывается номер порта. Попытайтесь разместить свою группу объектов в том месте, где вы поставили 'ip'
лайк:
access-list inside_access_in extended permit object-group MY_SERVICES object-group NETWORK1 object-group NETWORK2