Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
16-10
思科 ASA 系列命令参考,S 命令
第 16 章 至 storage-objects 命令
split-tunnel-network-list
split-tunnel-network-list
要创建用于拆分隧道的网络列表,请在组策略配置模式下使用
split-tunnel-network-list 命令。要
删除网络列表,请使用此命令的
no 形式。
要删除所有拆分隧道网络列表,请使用
no split-tunnel-network-list 命令且不带参数。这将删除所
有已配置的网络列表,包括通过发出
split-tunnel-network-list none 命令创建的空列表。
当不存在拆分隧道网络列表时,用户将继承默认或指定组策略中存在的任意网络列表。要阻止用
户继承此类网络列表,请使用
户继承此类网络列表,请使用
split-tunnel-network-list none 命令。
拆分隧道网络列表会将需要流量通过隧道的网络与不需要隧道化的网络区分开。
split-tunnel-network-list {value access-list name | none}
no split-tunnel-network-list value
[access-list name]
语法说明
默认值
默认情况下,不存在拆分隧道网络列表。
命令模式
下表展示可输入此命令的模式:
命令历史
使用指南
ASA 根据网络列表做出拆分隧道决策,该网络列表是包含专用网络地址列表的标准 ACL。
使用
no split-tunnel-network-list 命令且不带参数时,将删除所有当前网络列表,包括通过发出
split-tunnel-network-list none
命令创建的空值。
注
ASA 提供对 200 个拆分网络的支持。
none
指示不存在用于拆分隧道的网络列表;
ASA 隧道化
所有流量。
设置具有空值的拆分隧道网络列表,从而禁止拆分隧
道。阻止从默认或指定的组策略继承默认拆分隧道网
络列表。
道。阻止从默认或指定的组策略继承默认拆分隧道网
络列表。
value access-list name
标识枚举了要隧道化或不隧道化的网络的访问列表。
命令模式
防火墙模式
安全情景
路由
透明
单个
多个
情景
系统
组策略配置
•
是
—
•
是
—
—
版本
修改
7.0(1)
引入了此命令。