忆龙2009:如何在ACS上配置更多的下载IP ACLs

最新推荐文章于 2020-04-11 16:08:08 发布
原创 最新推荐文章于 2020-04-11 16:08:08 发布 · 2.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#server #network #tcp #service #access

本文介绍了一种通过使用object-group命令来突破ACS上DownloadableIPACLs数量限制的方法。通过在PIX/ASA设备上配置object-group service和object-group network,可以有效增加可下载访问控制列表的数量。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

      ACS上对下载IP ACLs的配置数量进行了限制,如果需要配置更多数量的downloadable access control lists (ACLs) ,可以使用 object-group 命令,具体的设置方法如下描述:

 

在 PIX/ASA 上的配置:

name 192.6.x.x HOST_SERVER
object-group service SVC_GROUP tcp
port-object eq 12006
port-object eq 12031
port-object eq 12915
object-group network HOST_GROUP
network-object host 192.7.x.x
network-object host 192.8.x.x
network-object host 192.9.x.x
network-object host 192.5.x.x
network-object host 192.4.x.x
network-object host 192.3.x.x
network-object host HOST_SERVER

以下是在ACS上Downloadable IP ACLs的配置:

permit tcp any object-group HOST_GROUP object-group SVC_GROUP

通过使用 object-group 命令,可以突破ACS上对Downloadable IP ACLs 只能最大32KB的限制。

34、网络安全:PIX防火墙的高级配置与协议处理
tt34567的博客
05-28 7
本文详细介绍了PIX防火墙的高级配置与协议处理方法,包括可下载ACL的配置与分配步骤、使用fixup命令处理特殊协议(如FTP)、Active与Passive模式的区别与应用,以及攻击防护和入侵检测机制。通过这些内容,网络管理员可以更好地管理网络安全,增强对复杂协议和攻击行为的应对能力。
(转)防火墙上的object-group命令实际应用。 (2010-11-11 10:03:53)
dianqingguan7291的博客
09-29 1661
(转)防火墙上的object-group命令实际应用。 (2010-11-11 10:03:53) RLooo的博客:http://blog.sina.com.cn/s/blog_59879e3a0100o5w1.html 使用object-group 能大大...
firepower 2130/4110 配置详解
qq_22193519的博客
10-19 9487
Firepower4110 防火墙机框和ASA之间切换 PFR-4110-A#  PFR-4110-A# connect module 1 console   进入ASA模式 ciscoASA#  Firepower2130 防火墙机框和ASA之间切换 PFR-2130-A#  PFR-2130-A# connect asa   进入ASA模式 ciscoASA#  ASA模式和firepow...
PIX防火墙配置命令---笔记1
zwish的信安之路
04-11 1666
1、静态路由 Firewall(config)# route if_ name foreign_ network foreign_mask gateway [metric] 可配置一个静态路由允许防火墙把管理流量发送到不在本地IP子网上的地址。在透明防火墙模式下不支持动态路由选择协议。 远程网络可在名为if_name (如outside) 的防火墙接口上查找到,其网络地址为foreign_ net...
ACS配置
小屁孩
12-24 1万+
 February 17AC安装&配置手册 第二部分 ACS配置第二部分ACS配置2.1 通用配置ACS已经安装在服务器上,ACSIP地址为11.156.198.200。安装完后会在桌面产生一个ACS管理页面。 点击即可登录进ACS进行管理操作。如:配置管理员帐号,数据库管理等等。 2.1.1 创建管理员点击界面左侧的安钮进入到管理页面
思科防火墙ASA5520做NAT映射配置实例
热门推荐
sinat_41702786的博客
05-11 2万+
1、按照规划,先定义外网口、内网口,比如eth0/1为外网口,eth0/2为内网口:interface eth0/1nameif outside      //接口模式下配置nameif为outside,外网口security-level 0     //设备默认外网口的安全等级为0ip address 1.1.1.1 255.255.255.0  //配置外网口IP地址为1.1.1.1/24--...
Cisco ACS5.0:可下载IP ACL的使用与配置
本文档主要介绍了Cisco Access Control Server (ACS) 5.0版本的使用方法,特别是关于可下载IP Access Control Lists (ACLs)的功能和配置。可下载IP ACL允许管理员在ACS中集中定义ACL,然后将这些定义分发到多个...
Cisco ACS 4.1 官方配置手册
01-16
思科访问控制服务器(ACS)是思科安全解决方案中的核心组件,主要用于统一管理网络安全接入策略,尤其是在多种设备和网络环境中。...在手册中提及了官方联系方式和网址,用户可以通过这些途径获取更多资源和支持。
ACS 5.x AAA配置实操与审计指导手册
ACS 5.x 是该系统的第五个主版本,其简易配置手册涵盖了从基础设置到详细策略部署的多个方面,是网络管理员配置和维护AAA服务的重要参考资料。以下将详细介绍该手册中提及的知识点: 1. ACS 准备 1.1 ACS 登陆 ...
自动化部署脚本在VMware中的应用:ACS5.2河蟹版部署实践
本文首先介绍自动化部署的理论基础,随后深入探讨了VMware环境的搭建、配置以及自动化部署脚本的开发与调试。重点分析了ACS5.2河蟹版的部署流程,包括安装前的准备、自动化脚本的应用实践和部署后的验证与优化。此外...
ACS运动控制网络配置:打造高效设备通信的3步法
![ACS运动控制网络配置:打造高效设备通信的3步法]... ACS运动控制网络配置基础 ## 1.1 ACS运动控制网络简介 ACS(自动化控
思科ASA防火墙基本配置
weixin_34357928的博客
07-29 1221
hostnameASA5520//设置主机名enablepassword******encrypted//enable密码passwd******//telnet密码interfaceGigabitEthernet0nameifinside//定义端口角色security-level100//设置安全级别ipaddres...
信息安全实验:标准IPACLs配置(cisco模拟器)
一个帅气潇洒的豆子
04-03 5370
基本原理 ACLs的全称为接入控制列表(Access Control Lists),也称为访问列表(Access List),俗称为防火墙,在有的文档中还称之为包过滤。ACLs通过定义一些规则对网络设备接口上的数据报文进行控制:允许通过或丢弃,从而提高网络可管理性和安全性; IP ACL分为两种:标准IP访问列表和扩展IP访问列表,编号范围分别为1~99、1300~1999,100~...
access control lists (ACLs)
congsikuai0611的博客
05-10 209
Grant rwx access to files and directories for multiple users or groupsmount -o acl /directory查看aclgetfack file|dir...
2009:iNode客户端如何在线修改帐号密码
忆龙2009
12-18 8789
        iNode客户端提供了非常实用的在线修改用户密码的功能。其使用非常简单,当用户上线后,若要对用户进行密码修改,先选中连接图标,如图1所示的“我的Portal连接”。         然后,选择[操作]>[在线修改密码],此时会发现[在线修改密码]是可操作的,如不选择“我的Portal连接”图标,则这里是灰色不可操作的。 接下来进行密码修改即可。   注意:如果选
2009:快速配置iMC Portal服务器
忆龙2009
12-06 8048
配置Portal服务器 登录进入iMC管理平台,选择“业务”页签,单击导航树中的[Portal服务器管理/服务器配置]菜单项,进入服务器配置页面。 输入Portal认证主页地址,形式为http://ip:port/portal,其中ip和port在安装iMC UAM的时候确定,一般使用缺省值即可。   配置IP地址组 单击导航树中的[Portal服务器管理/IP地址组配置]菜单项,进
2009:详解EAPOL的报文格式
忆龙2009
11-07 6336
      EAPOL是802.1x协议定义的一种报文封装格式,主要用于在客户端和设备端之间传送EAP协议报文,以允许EAP协议报文在LAN上传送。格式如下图所示。    PAE Ethernet Type:表示协议类型,802.1x分配的协议类型为0x888E。Protocol Version:表示EAPOL帧的发送方所支持的协议版本号。Type:EA
2009:iMC中接入设备端口UP、DOWN告警过滤配置方法
忆龙2009
12-17 5328
       网络中接入交换机等设备由于直接连接用户的PC,端口的UP、DOWN变化比较频繁,而如果该设备配置了告警发送的功能会有大量的该类告警发到iMC服务器上,在iMC可以使用告警过滤的方式将这些告警进行过滤。      过滤方式有两种,一是按照up/down事件组进行过滤,由于这种过滤需要选择对应的设备接口或者所有接口都过滤,这样对接入设备使用该方式比较困难,所以本案例使用另外一种方
2009:windows xp sp3 新版802.1x客户端默认属性改变引起的认证失败
忆龙2009
09-19 4829
       问题现象:某公司系列交换机,在启用组播触发功能的情况下,在windows xp sp2自带的客户端认证成功,但是客户端升级到windows xp sp3之后,出现认证失败现象。在弹出用户密码窗口时,即使所输入的用户名密码正确,但是第一次都会提示失败,需要输入第二次才能够成功。        微软公司的解释是,SP3对802.1x客户端的默认属性进行了修改,两个版本的客户端在对
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值