以下的内容还是基于之前的ASA网络拓扑:
DMZ ZONE IP地址:192.168.10.100的主机作为NTP服务器提供时间同步服务,NTP服务器能够和INTERNETNTP服务器同步时间配置访问策略:
object network ntp-server1
fqdn ntp.ubuntu.com
object network ntp-server2
fqdn ntp.ubuntu.com
object-group network NTP-Server
network-object object ntp-server1
network-object object ntp-server2
access-list dmz-inbound extended permit udp host 192.168.10.100 object-group NTP-Server eq ntp
INSIDE ZONE IP地址:192.168.20.100的主机作为监控服务器,通过SNMP协议通信访问其他的主机
object service SNMP-1
service udp destination 161
object service SNMP-2
service udp destination 162
object-group service SNMP
service-object object SNMP-1
service-object object SNMP-2
access-list inside-outbound extend permit udp host 192.168.20.100 192.168.10.0 255.255.255.0 object-group SNMP
本文出自 “默默地等你” 博客,谢绝转载!
ASA防火墙利用Object对象/Object-group对象组简化访问策略配置
原文:http://1839wo.blog.51cto.com/378615/1980527