Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
1-67
思科 ASA 系列命令参考,S 命令
第 1 章 same-security-traffic 至 shape 命令
service-policy (global)
service-policy (global)
要在所有接口或目标接口上全局激活策略映射,请在全局配置模式下使用
service-policy
命令。要
禁用服务策略,请使用此命令的
no 形式。使用 service-policy 命令可在接口上启用一组策略。
service-policy policymap_name
[global | interface intf ] [fail-close]
no service-policy
policymap_name [global | interface intf ] [fail-close]
语法说明
默认值
没有默认行为或值。
命令模式
下表展示可输入此命令的模式:
命令历史
使用指南
要启用服务策略,请使用模块化策略框架:
1.
class-map
- 标识用于执行优先级队列的流量。
2.
policy-map
- 标识与每个类映射关联的操作。
a.
class
- 标识您要对其执行操作的类映射。
b.
所支持功能的命令
- 对于给定的类映射,可以为各个功能配置多种操作,包括 QoS、应用
检查、
CSC 或 AIP SSM、TCP 和 UDP 连接限制以及超时和 TCP 规范化。有关每种功能
可使用的命令的更多详细信息,请参阅
CLI 配置指南。
3.
service-policy
- 向接口分配策略映射或全局分配策略映射。
对于指定的功能,接口服务策略优先于全局服务策略。例如,如果您有使用检查的全局策略和使
用
用
TCP 标准化的接口策略,则检查和 TCP 标准化都会应用到接口。但是,如果您有使用检查的
全局策略和使用检查的接口策略,则只有接口策略检查应用到该接口。
fail-close
为不支持
IPv6 流量的应用检查所丢弃的 IPv6 流量生成系统日志
(767001)。默认情况下不生成系统日志。
global
将策略映射应用到所有接口。
interface intf
将策略映射应用到特定接口。
policymap_name
指定您在
policy-map 命令中配置的策略映射名称。您只能指定第 3/4 层
策略映射,而不能指定检查策略映射
(policy-map type inspect)。
命令模式
防火墙模式
安全情景
路由
透明
单个
多个
情景
系统
全局配置
•
是
•
是
•
是
•
是
—
版本
修改
7.0(1)
引入了此命令。
9.0(1)
添加了
fail-close 关键字。