我正在配置 Cisco 867VAE,但我不知道如何在对象组“local_lan_subnets”中列出当前(我假设)动态条目。
路由器的出厂设置带有一个名为“nat-list”的 ACL。第一个 ACL 条目是:
10 permit ip object-group local_lan_subnets any
我想确保这个条目不允许它不应该的东西。如果我把条目拿走 - 所有 dhcp 连接的设备都会失去与外部接口的连接。
我正在尝试运行我在其他一些帖子中看到的以下命令:
sh running-config object-group id local_lan_subnets
但它给了我这个错误:
在“^”标记处检测到无效输入
我对 IOS 很陌生,不确定这是否是 ASA 命令 - 但我不知道如何列出该对象组中的内容。我相信这不应该那么困难。
Cisco 有一篇论文,ACL 的对象组,其中包括一个名为,示例验证 ACL 的对象组的部分:
验证 ACL 的对象组的示例
以下示例显示如何显示所有对象组:
Router> enable Router# show object-group Network object group auth_proxy_acl_deny_dest host 209.165.200.235 Service object group auth_proxy_acl_deny_services tcp eq www tcp eq 443 Network object group auth_proxy_acl_permit_dest 209.165.200.226 255.255.255.224 209.165.200.227 255.255.255.224 209.165.200.228 255.255.255.224 209.165.200.229 255.255.255.224 209.165.200.246 255.255.255.224 209.165.200.230 255.255.255.224 209.165.200.231 255.255.255.224 209.165.200.232 255.255.255.224 209.165.200.233 255.255.255.224 209.165.200.234 255.255.255.224 Service object group auth_proxy_acl_permit_services tcp eq www tcp eq 443以下示例显示如何显示有关基于特定对象组的 ACL 的信息:
Router# show ip access-list my_ogacl_policy Extended IP access list my_ogacl_policy 10 permit object-group eng_service any any