[ASA Firewall] Object Groups


1. Mô tả

– Một object có thể được định nghĩa với 1 cặp giá trị gồm IP addresssubnetmask, hoặc với một protocol

Object có thể được gán vào một hoặc nhiều Object Group

Object được sử dụng trong các cầu hình như: NAT, ACL …

– Khi sửa đổi một object, sự thay đổi này sẽ tự động áp dụng đến các cấu hình có sử dụng object đó

– Với object, việc duy trì cấu hình sẽ dễ dàng hơn

2. Phân loại object

2.1. Network object: chứa một cặp IP address/mask. Gồm 3 loại: host, subnet range.

2.2. Service object: chứa một protocol và tùy chọn port.

3. Cấu hình

3.1. Network objects

Sử dụng một trong ba phương thức sau:

host ip-addr – gán một IP address vào object.
subnet net-address net-mask – gán một subnet vào object.
range ip-addr-1 ip-addr-n – gán một dải IP addresses

Note: một network object chỉ chứa một cặp IP address/mask

3.2. Service objects

Service object có thể chứa một protocol, ICMP, ICMPv6, TCP/UDP port hoặc một dải port.

Một service object chỉ liên kết với một protocol và một/nhiều port.

4. Object group

Các object có thể nhóm lại thành object group. Có 4 kiểu object group, như sau:

4.1. Network Object Group

4.2. Protocol Object Group

4.3. ICMP Object Group

4.4. Service Object Group

Tham khảo:

– CCNA Security Curriculum

7 Tháng Tám, 2018

Chưa có bình luận, hãy trở thành người đầu tiên!

  Trả lời

  2020 © Learns.vn.

  Login

  • Họ tên (bắt buộc)

   Họ tên

  • Địa chỉ

   Địa chỉ

  • Tóm tắt thông tin

   Tóm tắt thông tin

  • Facebook

   Facebook profile link

  • Twitter

   Twitter profile link

  • Chuyên môn

   Kỹ năng chuyên môn

  • Register