设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡思科认证≡□≡ Cisco安全 object-group
返回列表 发新帖
查看: 1227|回复: 1
收起左侧

object-group

[复制链接]
泰克实验室塑造
发表于 2014-5-8 17:16:12 | 显示全部楼层 |阅读模式
用object-group 方法建立起来的ACL,生成的是一系列的ACL,如果行为都是允许,则显示为:
  access-list aa line 1 extended permit icmp host 1.1.12.10 host 1.1.23.3 (hitcnt=0) 0x416f90b6
  access-list aa line 1 extended permit icmp host 1.1.12.10 host 3.3.3.3 (hitcnt=0) 0x3281a8fd
  access-list aa line 1 extended permit icmp host 11.1.1.1 host 1.1.23.3 (hitcnt=0) 0x57ff93f4
但想让permit icmp host 11.1.1.1 host 1.1.23.3  被deny,则需要在上面先把它deny,意思是从上向下执行,被deny后肯定不会再看最后的permit了。
执行:
access-list aa line 1 deny icmp host 1.1.12.10 host 3.3.3.3
一定要加line的序列,否则,如果执行access-list aa deny icmp host 1.1.12.10 host 3.3.3.3
则新加的条目排在所有line 1的后面,被最后执行,没有意义。
显示为:
access-list aa line 1 extended deny icmp host 1.1.12.10 host 3.3.3.3 (hitcnt=0) 0x2a2bd666
access-list aa line 2 extended permit object-group protocol object-group sider1 object-group sider3 0x14f7257c
  access-list aa line 2 extended permit icmp host 1.1.12.10 host 1.1.23.3 (hitcnt=0) 0x416f90b6
  access-list aa line 2 extended permit icmp host 1.1.12.10 host 3.3.3.3 (hitcnt=0) 0x3281a8fd
  access-list aa line 2 extended permit icmp host 11.1.1.1 host 1.1.23.3 (hitcnt=0) 0x57ff93f4
回复

使用道具 举报

phil
发表于 2014-12-24 17:42:30 | 显示全部楼层
Thanks for your information.
沙发 2014-12-24 17:42:30 回复 收起回复
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-4-29 23:49 , Processed in 0.084093 second(s), 24 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表