Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

思科 ASA 系列命令参考，S 命令

第 1 章      same-security-traffic 至 shape 命令

要将流量重新定向到

 ASA FirePOWER 模块，请在类配置模式下使用 sfr 命令。要删除重新定

向，请使用此命令的

 no 形式。

 {fail-close | fail-open} [monitor-only]

 {fail-close | fail-open} [monitor-only]

语法说明

命令默认

没有默认行为或值。

命令模式

下表展示可输入此命令的模式：

命令历史

使用指南

可以先输入

 policy-map 命令来访问类配置模式。

在

 ASA 上配置 sfr 命令前后，使用 FireSIGHT 管理中心 在模块上配置安全策略。

要配置

 sfr 命令，必须配置 class-map 命令、policy-map 命令和 class 命令。

交通流量

ASA FirePOWER 模块从 ASA 运行独立的应用。但是将其集成到 ASA 流量。当您对 ASA 上的流
量类应用

 sfr 命令时，流量会以下列方式通过 ASA 和模块：

流量进入

 ASA。

流入

 VPN 流量被解密。

应用防火墙策略。

流量通过背板发送到

 ASA FirePOWER 模块。

模块将对流量应用其安全策略并采取适当的措施。

在内联模式下，有效的流量通过背板发送回

 ASA；ASA FirePOWER 模块可能会根据其安全

策略阻止某些流量，该流量无法通过。在被动模式下不会返回流量，模块也不能阻止流量。

设置

 ASA 在模块不可用时阻止流量。

将

 ASA 设置为允许流量通过，仅当模块不可用时才应用 ASA 策略。

将流量的只读副本发送到模块，例如被动模式。如果没有包含关键字，
流量将以内联模式发送。

命令模式

防火墙模式

安全情景

路由

透明

单个

多个

情景

系统

类配置

是

是

是

是

—

版本

修改

9.2(1)

我们引入了此命令。