Cisco ASA - Permit/Deny Traffic Domain name FQDN

时间：2020-04-10 10:36:01 阅读：93 评论：0 收藏：0 [点我收藏+]

标签：ext domain ioi code ref entry ati follow main

refer to:
https://www.fir3net.com/Firewalls/Cisco/cisco-asa-domain-fqdn-based-acls.html

dns domain-lookup outside
DNS server-group China_Telecom_SH_DNS
  name-server 202.96.209.133 202.96.209.5
  domain-name Oneitc.local

object network obj-i1.mallcoo.cn
 fqdn i1.mallcoo.cn

no access-list 200 extended permit ip object-group Reception-Desktop-with-liminatioin object-group Mallcoo-Server log 
no access-list 200 extended deny ip object-group Reception-Desktop-with-liminatioin any log 
no access-list 200 extended permit ip any any log 

access-list 200 extended permit ip object-group Reception-Desktop-with-liminatioin object obj-i1.mallcoo.cn
access-list 200 extended permit ip object-group Reception-Desktop-with-liminatioin object-group Mallcoo-Server log 
access-list 200 extended deny ip object-group Reception-Desktop-with-liminatioin any log

sh access-list acl-inside
sh dns
dns expire-entry-timer minutes <minute>

Cisco ASA - Permit/Deny Traffic Domain name FQDN

标签：ext domain ioi code ref entry ati follow main

原文地址：https://blog.51cto.com/zhangfang526/2486145

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行