DrS*_*ker 2 cisco firewall service cisco-asa
在哪里/如何获取 Cisco ASA 设备上预定义的所有服务的列表?
例如,我可以在配置中执行以下操作:
object-group service ALLOWTOSERVER
service-object tcp www
service-object tcp https
虽然 ASA 会知道允许端口 80 和 443,但我无法在任何地方找到描述 ASA 知道的所有服务的列表。
我不知道网络上是否有这样的服务,但您可以这样做,service-object tcp ?或者service-object udp ?它会列出它知道的每项服务。如果您想要它以供将来参考,只需将其复制并粘贴到终端中并将其保存到文本文件中。
使用 Zypher 的建议,并在将来节省其他人的时间,以下是使用 8.0.4 版的 ASA5505 的列表:
: TCP
aol
bgp
chargen
cifs
citrix-ica
cmd
ctiqbe
daytime
discard
domain
echo
exec
finger
ftp
ftp-data
gopher
h323
hostname
http
https
ident
imap4
irc
kerberos
klogin
kshell
ldap
ldaps
login
lotusnotes
lpd
netbios-ssn
nfs
nntp
pcanywhere-data
pim-auto-rp
pop2
pop3
pptp
rsh
rtsp
sip
smtp
sqlnet
ssh
sunrpc
tacacs
talk
telnet
uucp
whois
www
: UDP
biff
bootpc
bootps
cifs
discard
dnsix
domain
echo
http
isakmp
kerberos
mobile-ip
nameserver
netbios-dgm
netbios-ns
nfs
ntp
pcanywhere-status
pim-auto-rp
radius
radius-acct
rip
secureid-udp
sip
snmp
snmptrap
sunrpc
syslog
tacacs
talk
tftp
time
who
www
xdmcp