ASAのport-objectとservice-objectの違い

ASAのACLでは基本的にobjectが使用される。 セグメントやポート番号などをobjectとして作成し、 それをACLの対象として割り当てる方式だ。 もちろんACLに直接IPを記載しても良いのではあるが、 ASAのACLの性質上とても見づらくなる可能性もあり、 最近はあまり見かけなくなってきた。 objectは慣れないと理解しづらい部分もある。 特にポート番号部分のob…

続きを読む

人気記事