Microsoft MVPs inside

MCSEboard.de – IT Pro Forum zu Windows Server 2008 R2 / 2008 / 2003 & Windows 7 / Vista / XP
Zurück   MCSEboard.de MCSE Forum > MCSE Forum & Cisco Forum > Cisco Forum — Allgemein
Seite neu laden PIX 506 object-group Wo & Wie ?
  SSL
Registrieren Hilfe Regeln Benutzerliste Suchen Heutige Beiträge Alle Foren als gelesen markieren

Cisco Forum — Allgemein


Cisco Forum: Alles zum Thema CISCO Zertifizierungen CCNA, CCNP, CCSP, CCIE etc. — Q & A zum Thema CISCO Router, Switches und Firewalls

Antwort
     
Themen-Optionen
Alt 02.05.2008, 19:05   #1
Newbie
 
Offline
Registriert seit: 05-2008
Beiträge: 1
PIX 506 object-group Wo & Wie ?
Hallo Leute,

bin neu im Forum & hoffe, dass dieses Thema nicht schon irgendwo breitgeschlagen wurde. Suche hat jedenfalls nichts ergeben.
In den "neueren" Cisco PIX 506E Softwares werden ja die object-groups unterstützt. Also ein neues Feature.
Deswegen folgende Fragen:
Ich benutze "object-group" zum definieren eines Containers ?
Ich benutze "group-object" zum Aufrufen eines Containers (zb. Cont. in Cont.)?
Allerdings werden in ACL's die Container mit object-group aufgerufen, was ich nicht verstehe !? Wenn mans so macht ist es ja ganz leicht :-)
Wo überall darf ich object-groups denn verwenden?
Ich würde z.B gerne Folgende Zeile verwenden:

"aaa authentication exclude any inside 192.X.X.0 255.255.255.0 object-group Exclude-net 0 RADIUS"
Fehler: bad c.faddr 76.X.253.0
Anmerkung: Die 76.X.253.0 ist mir unbekannt !!!

Das läuft halt nicht. Ich hab schon viele Varianten mit "host" mit & ohne Subnetz etc. durch. Weiß jemand wie die Zeile richtig heißen muss?
Exclude-net ist ein Container für network-object und weitere group-object.
Die Idee dabei ist, den ungehinderten Zugang zum automatischen Update von Microsoft und AntiVirus zu garantieren.
Zum Verständnis der weitere Context.

....
aaa authentication exclude tcp/123 inside 192.X.X.Y 255.255.255.255 0.0.0.0 0.0.0.0 RADIUS
aaa authentication exclude udp/123 inside 192.X.X.Y 255.255.255.255 0.0.0.0 0.0.0.0 RADIUS
aaa authentication exclude tcp/0 inside 192.X.X.Z 255.255.255.255 0.0.0.0 0.0.0.0 RADIUS
aaa authentication ssh console RADIUS LOCAL
aaa authentication include tcp/0 inside 192.X.X.0 255.255.255.0 0.0.0.0 0.0.0.0 RADIUS
.....
object-group network Microsoft-net
description: all IP needed for automatical update
network-object host 207.46.18.94
object-group network Exclude-net
description: all net to be excluded from AAA
group-object Microsoft-net

Bin für jede Hilfe dankbar, wenn Sie zum Thema gehört.

Gruss Matthias
    Mit Zitat antworten
Alt 05.05.2008, 10:08   #2
Board Veteran
 
Offline
Registriert seit: 04-2006
Ort: Kölle am Rhein
Beiträge: 671
Bei den aaa-commands kannst Du keine object-group anziehen, hier muss man auf die IP´s oder eine ACL verweisen.
    Mit Zitat antworten
Antwort


Themen-Optionen


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
GPO Add AD Group to Local Admin Group Animus Active Directory Forum 13 27.11.2008 16:21
global group, universal group, local group? ddimkeit MS Zertifizierungen — Prüfungen 16 14.02.2008 19:57
PID für COM-Object? atg Windows Forum — Scripting 3 11.06.2007 23:42
Office 2003 Group Policy Object saschap Windows Forum — Allgemein 0 03.07.2006 16:35
Domain Group hinzufügen der Local Group Binchen Windows Forum — Allgemein 11 30.03.2005 11:25


Alle Zeitangaben in MEZ/CET. Es ist jetzt 06:28 Uhr. Seite generiert in 0,025 Sekunden.
Alle Foren als gelesen markieren |

- Unsere Partner -
Kontakt - MCSEboard.de - Nach oben - Impressum

Copyright © 2000 – 2012 MCSEboard.de

Sprung zum Seitenanfang