...
match [not] destination-address { address-range <ADDR>[-<ADDR>] | prefix <ADDR/LEN> | object-group <OBJ-GROUP-NETWORK-NAME> | any }
no match destination-address
Параметры
<OBJ-address-range <ADDR>[-<ADDR>] - диапазон IP-адресов для правил firewall. Если не указывать IP-адрес конца диапазона, то в качестве IP-адреса для срабатывания правила используется только IP-адрес начала диапазона.
Параметр задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
prefix <ADDR/LEN> – IP-подсеть, используемая для срабатывания правила фильтрации firewall. Параметр задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32];
object-group <OBJ-GROUP-NETWORK-NAME> – имя профиля IP-адресов, задаётся строкой до 31 символа.
При указании значения «any» правило будет срабатывать для любого IP-адреса получателя.
...
| Блок кода |
|---|
esr(config-zone-rule)# match destination-address localobject-group remote_workspace |
match destination-address-port
...