Criação de um object network baseado no endereço de host
(config)# object network <nome do objeto>
(config-network-object)# host <endereço IP do host>
Criação de um object network baseado no endereço de rede
(config)# object network <nome do objeto>
(config-network-object)# subnet <endereço de rede> <máscara de rede>
Criação de um object network baseado em um range de endereços
(config)# object network <nome do objeto>
(config-network-object)# range <endereço IP inicial> <endereço IP final>
Criação de um object network baseado no FQDN
(config)# object network <nome do objeto>
(config-network-object)# fqdn <URL / FQDN>
..........................................................
EXEMPLOS:
Criação de object network baseado em hosts
(config)# object network SERVIDOR-DNS
(config-network-object)# host 172.16.10.1
!
(config)# object network SERVIDOR-DHCP
(config-network-object)# host 172.16.10.2
Criação de object network baseado em subnets
(config)# object network REDE-MARKETING
(config-network-object)# subnet 10.100.1.0 255.255.255.0
!
(config)# object network REDE-RH
(config-network-object)# subnet 10.100.2.0 255.255.255.0
Criação de object network baseado em range de IPs
(config)# object network SERVIDORES-DESENVOLVIMENTO
(config-network-object)# range 172.16.10.100 172.16.10.110
!
(config)# object network SERVIDORES-PRODUCAO
(config-network-object)# range 172.16.10.200 172.16.10.210
Criação de object network baseado em FQDN
(config)# object network Globo-com
(config-network-object)# fqdn www.globo.com
!
(config)# object network Uol-com-br
(config-network-object)# host www.uol.com.br
_________________________________________
As informações contidas neste post são baseadas em documentos publicados no site da Cisco e obtidas através da experiência com o próprio equipamento. Para o exemplo mostrado foi utilizado um Firewall Cisco ASA modelo 5510 com versão de software 9.1.
Nenhum comentário:
Postar um comentário