? access-list ACL_IN extended permit ip any any
? access-list ACL_IN extended permit ip 192.168.1.0 255.255.255.0 209.165.201.0
255.255.255.224
? access-list alout extended permit tcp any interface outside eq 3389 ? access-list alout extended permit tcp any host 192.168.85.113 eq 3389 ? Access-group alout in interface outside
高级配置
? 对象组
? 应用层协议检查 ? AAA认证 ? VPN配置 对象组
? 对象组(Object-group)
? 对其它命令(NAT、access-listd等)用到类似的对象进行的分组 ? 有四种类型的对象组
? icmp-type Specifies a group of ICMP types, such as echo ? network Specifies a group of host or subnet IP addresses ? protocol Specifies a group of protocols, such as TCP, etc ? service Specifies a group of TCP/UDP ports/services
? 命令
? Object-group grpType grpName ? description 组描述
? group-object 组中嵌套别的组
? network-object 具体的一个Object定义,这里举network类型的情况
对象组
? 举例
? Object-group network grpNetWork
? network-object 192.168.85.111 255.255.255.255 ? network-object 192.168.85.111 255.255.255.255 ? exit
? access-list alout permit tcp object-group grpNetWork any
应用层协议检查
? 应用层协议检查
? 除使用当前连接,还需要协商使用其它端口的协议。如ftp/tftp, sip, rtsp ? 一定程度代替端口映射的工作 ? 实现了防火墙穿越
? 命令
? policy-map global_policy ? class inspection_default ? inspect ftp/no inspect ftp
其它
? 配置查看
? show 命令
? show startup-config 查看启动配置
? show running-config [all] 查看当前配置 all,显示默认配置
? 配置保存
? Write memory
? 重新启动: reload/reboot
? 单项配置查看
? Show 单项名称 如: show access-list ? Show run 单项名称 如: show run static
下午13:00—17:00 度。全体员工都必须自觉遵守工作时间,实行不定时工作制的员工不必打卡。 3.1.2.2打卡次数:一日两次,即早上上班打卡一次,下午下班打卡一次。 3.1.2.3打卡时间:打卡时间为上班到岗时间和下班离岗时间; 3.1.2.4因公外出不能打卡:因公外出不能打卡应填写《外勤登记表》,注明外出日期、事由、外勤起止时间。因公外出需事先申请,如因特殊情况不能事先申请,应在事毕到岗当日完成申请、审批手续,否则按旷工处理。因停电、卡钟(工卡)故障未打卡的员工,上班前、下班后要及时到部门考勤员处填写《未打卡补签申请表》,由直接主管签字证明当日的出勤状况,报部门经理、人力资源部批准后,月底由部门考勤员据此上报考勤。上述情况考勤由各部门或分公司和项目文员协助人力资源部进行管理。 3.1.2.5手工考勤制度 3.1.2.6手工考勤制申请:由于工作性质,员工无法正常打卡(如外围人员、出差),可由各部门提出人员名单,经主管副总批准后,报人力资源部审批备案。 3.1.2.7参与手工考勤的员工,需由其主管部门的部门考勤员(文员)或部门指定人员进行考勤管理,并于每月26日前向人力资源部递交考勤报表。 3.1.2.8参与手工考勤的员工如有请假情况发生,应遵守相关请、休假制度,如实填报相关表单。 3.1.2.9 外派员工在外派工作期间的考勤,需在外派公司打卡记录;如遇中途出差,持出差证明,出差期间的考勤在出差地所在公司打卡记录; 3.2加班管理 3.2.1定义 加班是指员工在节假日或公司规定的休息日仍照常工作的情况。 A.现场管理人员和劳务人员的加班应严格控制,各部门应按月工时标准,合理安排工作班次。部门经理要严格审批员工排班表,保证员工有效工时达到要求。凡是达到月工时标准的,应扣减员工本人的存休或工资;对超出月工时标准的,应说明理由,报主管副总和人力资源部审批。 B.因员工月薪工资中的补贴已包括延时工作补贴,所以延时工作在4小时(不含)以下的,不再另计加班工资。因工作需要,一般员工延时工作4小时至8小时可申报加班半天,超过8小时可申报加班1天。对主管(含)以上管理人员,一般情况下延时工作不计加班,因特殊情况经总经理以上领导批准的延时工作,可按以上标准计加班。 3.2.2.2员工加班应提前申请,事先填写《加班申请表》,因无法确定加班工时的,应在本次加班完成后3个工作日内补填《加班申请表》。《加班申请表》经部门经理同意,主管副总经理审核报总经理批准后有效。《加班申请表》必须事前当月内上报有效,如遇特殊情况,也必须在一周内上报至总经理批准。如未履行上述程序,视为乙方自愿加班。 3.2.2.3员工加班,也应按规定打卡,没有打卡记录的加班,公司不予承认;有打卡记录但无公司总经理批准的加班,公司不予承认加班。 3.2.2.4原则上,参加公司组织的各种培训、集体活动不计加班。 3.2.2.5加班工资的补偿:员工在排班休息日的加班,可以以倒休形式安排补休。原则上,员工加班以倒休形式补休的,公司将根据工作需要统一安排在春节前后补休。加班可按1:1的比例冲抵病、事假。 3.2.3加班的申请、审批、确认流程 3.2.3.1《加班申请表》在各部门文员处领取,加班统计周期为上月26日至本月25日。 3.2.3.2员工加班也要按规定打卡,没有打卡记录的加班,公司不予承认。各部门的考勤员(文员)负责《加班申请表》的保管及加班申报。员工加班应提前申请,事先填写《加班申请表》加班前到部门考勤员(文员)处领取《加班申请表》,《加班申请表》经项目管理中心或部门经理同意,主管副总审核,总经理签字批准后有效。填写并履行完审批手续后交由部门考勤员(文员)保管。 3.2.3.3部门考勤员(文员)负责检查、复核确认考勤记录的真实有效性并在每月27日汇总交人力资源部,逾期未交的加班记录公司不予承认。
Cisco ASA5520防火墙配置
