Коллеги!

Как можно добавить строчку в ACL на ASA чтобы она была в той же LINE что и другие, как пример в LINE 20:

access-list fromINSIDE line 20 extended permit tcp any4 192.168.1.10 255.255.255.254 eq 3389
access-list fromINSIDE line 20 extended permit tcp any4 192.168.1.12 255.255.255.254 eq 3389
access-list fromINSIDE line 20 extended permit tcp any4 host 192.168.83.14 eq 3389
access-list fromINSIDE line 20 extended permit tcp any4 192.168.83.16 255.255.255.254 eq 3389
access-list fromINSIDE line 20 extended permit tcp any4 192.168.83.18 255.255.255.254 eq 3389
access-list fromINSIDE line 20 extended permit tcp any4 192.168.83.22 255.255.255.254 eq 3389

Если добавить еще одну запись так: access-list fromINSIDE line 20 extended permit ... то запись попадает в строку 20, а остальыне строчки съедут по порядку вниз 21,22 ... и т.д.

object group

Читал что какие-то железки строят очередность как вздумается их создателю, но сохраняя логическую очередность. То-есть 10 пермитов, пару денаев, опять ряд пермитов выстроятся, но первый и пятый не поменять.

Если очередность нарушена, и разрешение окажется после запрета, то правило работать не будет, можно например, как вариант, даже в asdm стрелочками двигать вверх/вниз...