Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
1-43
思科 ASA 系列命令参考,S 命令
第 1 章 same-security-traffic 至 shape 命令
server backup
示例
以下示例配置主要和备用服务器:
scansafe general-options
server primary ip 10.24.0.62 port 8080
server backup ip 10.10.0.7 port 8080
retry-count 7
license 366C1D3F5CE67D33D3E9ACEC265261E5
相关命令
命令
说明
class-map type inspect
scansafe
scansafe
为加入白名单的用户和组创建检查类映射。
default user group
如果
ASA 无法确定进入 ASA 的用户的身份,则指定默认用户名和 / 或
组。
http
[s] (parameters)
指定检查策略映射的服务类型:
HTTP 或 HTTPS。
inspect scansafe
对类中的流量启用云网络安全检查。
license
配置
ASA 发送到云网络安全代理服务器以指示请求来自哪个组织的身
份验证密钥。
match user group
匹配白名单的用户或组。
policy-map type
inspect scansafe
inspect scansafe
创建检查策略映射,以便配置重要的规则参数并选择性地标识白名单。
retry-count
输入重试计数器值,即
ASA 在轮询云网络安全代理服务器以检查其可
用性之前所等待的时长。
scansafe
在多情景模式下,允许基于情景的云网络安全。
scansafe
general-options
general-options
配置一般云网络安全服务器选项。
show conn scansafe
显示所有云网络安全连接,标有大写
Z 标志。
show scansafe server
显示服务器的状态,表示服务为当前活动服务器、备用服务器还是不
可达。
可达。
show scansafe
statistics
statistics
显示总计和当前
HTTP 连接数。
user-identity monitor
从
AD 代理下载指定的用户或组信息。
whitelist
对流量类执行白名单操作。