Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet
15-35
Cisco ASA Series 명령 참조, S 명령
15장 shun부터 snmp-server user-list까지의 명령
snmp-map
snmp-map
SNMP 검사 파라미터를 정의하는 데 사용할 특정 맵을 식별하려면 글로벌 컨피그레이션 모드에서
snmp-map
명령을 사용합니다. 맵을 제거하려면 이 명령의 no 형식을 사용합니다.
snmp-map
map_name
no snmp-map
map_name
구문 설명
기본값
기본 동작 또는 값은 없습니다.
명령 모드
다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.
명령 기록
사용 지침
snmp-map
명령을 사용하여 SNMP 검사 파라미터를 정의하는 데 사용할 특정 맵을 식별할 수 있습
니다. 이 명령을 입력하면 시스템이 특정 맵을 정의하는 데 사용되는 여러 명령을 입력할 수 있는
SNMP 맵 컨피그레이션 모드로 전환됩니다. SNMP 맵을 정의한 후에는 inspect snmp 명령을 사용
하여 맵을 활성화합니다. 그런 다음 class-map, policy-map 및 service-policy 명령을 사용하여 트래
픽의 클래스를 정의하고, 해당 클래스에 inspect 명령을 적용하고, 하나 이상의 인터페이스에 정책
을 적용합니다.
SNMP 맵 컨피그레이션 모드로 전환됩니다. SNMP 맵을 정의한 후에는 inspect snmp 명령을 사용
하여 맵을 활성화합니다. 그런 다음 class-map, policy-map 및 service-policy 명령을 사용하여 트래
픽의 클래스를 정의하고, 해당 클래스에 inspect 명령을 적용하고, 하나 이상의 인터페이스에 정책
을 적용합니다.
예
다음 예에서는 SNMP 트래픽을 식별하고, SNMP 맵을 정의하고, 정책을 정의하고, 외부 인터페이
스에 정책을 적용하는 방법을 보여 줍니다.
스에 정책을 적용하는 방법을 보여 줍니다.
ciscoasa(config)# access-list snmp-acl permit tcp any any eq 161
ciscoasa(config)# access-list snmp-acl permit tcp any any eq 162
ciscoasa(config)# class-map snmp-port
ciscoasa(config-cmap)# match access-list snmp-acl
ciscoasa(config-cmap)# exit
ciscoasa(config)# snmp-map inbound_snmp
ciscoasa(config-snmp-map)# deny version 1
ciscoasa(config-snmp-map)# exit
ciscoasa(config)# policy-map inbound_policy
ciscoasa(config-pmap)# class snmp-port
ciscoasa(config-pmap-c)# inspect snmp inbound_snmp
ciscoasa(config-pmap-c)#
map_name
SNMP 맵의 이름입니다.
명령 모드
방화벽 모드
보안 상황
라우팅 모드
투명 모드
단일 모드
다중 모드
상황
상황
시스템
글로벌 컨피그레이션
•
예
•
예
•
예
•
예
—
릴리스
수정 사항
7.0(1)
이 명령이 도입되었습니다.