(config)# object-group network <nome do objeto>
(config-network-group)# network-object host <endereço IP do host>
Criação de um grupo de objetos de rede baseado no endereço de rede
(config)# object-group network <nome do objeto>
(config-network-group)# network-object <endereço de rede> <máscara de rede>
Criação de um grupo de objetos de rede baseado em objetos
(config)# object-group network <nome do objeto>
(config-network-group)# network-object object <nome do object network>
Criação de um grupo de objetos de rede baseado em outros grupo de objetos
(config)# object-group network <nome do objeto>
(config-network-group)# group-object <nome do object-group>
..........................................................
EXEMPLOS DE CONFIGURAÇÃO:
Criação de um object-group network com endereços de host
(config)# object-group network GRP-SERVIDORES-INFRA
(config-network-object-group)# network-object host 172.16.10.5
(config-network-object-group)# network-object host 172.16.10.15
Criação de um object-group network com endereços de rede
(config)# object-group network GRP-REDE-TI
(config-network-object-group)# network-object 10.100.4.0 255.255.255.0
(config-network-object-group)# network-object 10.100.5.0 255.255.255.0
Criação de um object-group network com objetos e grupo de objetos
(config)# object-group network GRP-REDES-USUARIOS
(config-network-object-group)# network-object object REDE-MARKETING
(config-network-object-group)# network-object object REDE-RH
(config-network-object-group)# group-object GRP-REDE-TI
_________________________________________
As informações contidas neste post são baseadas em documentos publicados no site da Cisco e obtidas através da experiência com o próprio equipamento. Para o exemplo mostrado foi utilizado um Firewall Cisco ASA modelo 5510 com versão de software 9.1.
Nenhum comentário:
Postar um comentário