Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
15-33
思科 ASA 系列命令参考,S 命令
第 15 章 shun 至 snmp-server user-list 命令
snmp-map
snmp-map
要标识用于为
SNMP 检查定义参数的特定映射,请在全局配置模式下使用 snmp-map 命令。要删
除映射,请使用此命令的
no 形式。
snmp-map
map_name
no snmp-map
map_name
语法说明
默认值
没有默认行为或值。
命令模式
下表展示可输入此命令的模式:
命令历史
使用指南
使用
snmp-map 命令标识用于为 SNMP 检查定义参数的特定映射。输入此命令后,系统将进入
SNMP 映射配置模式,在该模式中可输入用于定义特定映射的不同命令。在定义 SNMP 映射后,
可使用
可使用
inspect snmp
命令启用映射。然后,您可以使用 class-map、policy-map 和 service-policy
命令定义一个流量类,将
inspect 命令应用到该类中,并将策略应用到一个或多个接口上。
示例
以下示例展示如何标识
SNMP 流量、定义 SNMP 映射、定义策略以及将该策略应用到外部接口。
ciscoasa(config)# access-list snmp-acl permit tcp any any eq 161
ciscoasa(config)# access-list snmp-acl permit tcp any any eq 162
ciscoasa(config)# class-map snmp-port
ciscoasa(config-cmap)# match access-list snmp-acl
ciscoasa(config-cmap)# exit
ciscoasa(config)# snmp-map inbound_snmp
ciscoasa(config-snmp-map)# deny version 1
ciscoasa(config-snmp-map)# exit
ciscoasa(config)# policy-map inbound_policy
ciscoasa(config-pmap)# class snmp-port
ciscoasa(config-pmap-c)# inspect snmp inbound_snmp
ciscoasa(config-pmap-c)#
map_name
SNMP 映射的名称。
命令模式
防火墙模式
安全情景
路由
透明
单个
多个
情景
系统
全局配置
•
是
•
是
•
是
•
是
—
版本
修改
7.0(1)
引入了此命令。