Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
1-8
思科 ASA 系列命令参考,S 命令
第 1 章 same-security-traffic 至 shape 命令
scansafe
context two
allocate-interface GigabitEthernet0/0.2
allocate-interface GigabitEthernet0/1.2
allocate-interface GigabitEthernet0/3.2
scansafe license 366C1D3F5CE67D33D3E9ACEC26789534
config-url disk0:/two_ctx.cfg
!
相关命令
命令
说明
class-map type inspect
scansafe
scansafe
为加入白名单的用户和组创建检查类映射。
default user group
如果
ASA 无法确定进入 ASA 的用户的身份,则指定默认用户名和 / 或
组。
http
[s] (parameters)
指定检查策略映射的服务类型:
HTTP 或 HTTPS。
inspect scansafe
对类中的流量启用云网络安全检查。
license
配置
ASA 发送到云网络安全代理服务器以指示请求来自哪个组织的身
份验证密钥。
match user group
匹配白名单的用户或组。
policy-map type
inspect scansafe
inspect scansafe
创建检查策略映射,以便配置重要的规则参数并选择性地标识白名单。
retry-count
输入重试计数器值,即
ASA 在轮询云网络安全代理服务器以检查其可
用性之前所等待的时长。
scansafe
general-options
general-options
配置一般云网络安全服务器选项。
server
{primary |
backup
}
配置主要或备用云网络安全代理服务器的完全限定域名或
IP 地址。
show conn scansafe
显示所有云网络安全连接,标有大写
Z 标志。
show scansafe server
显示服务器的状态,表示服务为当前活动服务器、备用服务器还是不
可达。
可达。
show scansafe statistics 显示总计和当前 HTTP 连接数。
user-identity monitor
user-identity monitor
从
AD 代理下载指定的用户或组信息。
whitelist
对流量类执行白名单操作。