Leaflet
1-65
思科 ASA 系列命令参考,A 至 H 命令
第 1 章 aaa accounting command 至 accounting-server-group 命令
access-list extended
port_argument
(可选)如果将协议设置为 TCP 或 UDP,则指定源或目标端口。如
果不指定端口,则与所有端口匹配。可用参数包括:
• operator port - operator 可以是以下项之一:
–
lt - 小于
–
gt - 大于
–
eq - 等于
–
neq - 不等于
–
range - 值的范围(含两端)。使用此运算符时,需指定两个
端口号,例如:
range 100 200
port 可以是表示 TCP 或 UDP 端口号的整数或端口名称。DNS、
Discard、Echo、Ident、NTP、RPC、SUNRPC 和 Talk 都需要一
个对 TCP 的定义和一个对 UDP 的定义。TACACS+ 需要一个对
TCP 上的端口 49 的定义。
• object service_obj_id - 指定使用 object service 命令创建的服务
对象。
• object-group service_grp_id - 指定使用 object-group service 命令
创建的服务对象组。
protocol_argument
指定 IP 协议。可用参数包括:
• name 或 number - 指定协议名称或编号。例如,UDP 是 17,TCP
是 6,EGP 是 47。指定 ip 以应用于所有协议。请参阅 CLI 帮助,
了解可用选项。
• object-group protocol_grp_id - 指定使用 object-group protocol 命
令创建的协议对象组。
• object service_obj_id - 指定使用 object service 命令创建的服务对
象。TCP、UDP 或 ICMP 服务对象包括一个协议和一个源和 / 或
目标端口或 ICMP 类型和代码,用于将流量与 ACE 匹配时;无
需在 ACE 中分别配置端口 / 类型。
• object-group service_grp_id - 指定使用 object-group service 命令
创建的服务对象组。
security_group_argument
为与 TrustSec 功能结合使用,除源地址或目标地址外还指定要将流
量与其匹配的安全组。可用参数包括:
• object-group-security security_obj_grp_id - 指定使用
object-group security 命令创建的安全对象组。
• security-group {name security_grp_id | tag security_grp_tag} - 指
定安全组名称或标记。
source_address_argument
指定发送数据包的 IP 地址或 FQDN。可变参数与为
dest_address_argument 描述的相同。
tcp
将协议设置为 TCP。
time-range
time_range_name
(可选)指定时间范围对象,用于确定一天中 ACE 处于活动状态的
时间和一周中保持此状态的天数。如果不包括时间范围,则 ACE 始
终为活动状态。请参阅 time-range 命令,了解有关定义时间范围的
信息。
udp
将协议设置为 UDP。