Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet
1-117
Cisco ASA Series 명령 참조, S 명령
1장 same-security-traffic through shape 명령
sfr
다음 예에서는 10.1.1.0 네트워크 및 10.2.1.0 네트워크를 대상으로 하는 모든 IP 트래픽을 ASA
FirePOWER 모듈로 전달하며, 이 모듈에서 장애가 발생한 경우 모든 트래픽 통과를 허용합니다.
FirePOWER 모듈로 전달하며, 이 모듈에서 장애가 발생한 경우 모든 트래픽 통과를 허용합니다.
ciscoasa(config)# access-list my-sfr-acl permit ip any 10.1.1.0 255.255.255.0
ciscoasa(config)# access-list my-sfr-acl2 permit ip any 10.2.1.0 255.255.255.0
ciscoasa(config)# class-map my-sfr-class
ciscoasa(config-cmap)# match access-list my-sfr-acl
ciscoasa(config)# class-map my-sfr-class2
ciscoasa(config-cmap)# match access-list my-sfr-acl2
ciscoasa(config-cmap)# policy-map my-sfr-policy
ciscoasa(config-pmap)# class my-sfr-class
ciscoasa(config-pmap-c)# sfr fail-open
ciscoasa(config-pmap)# class my-sfr-class2
ciscoasa(config-pmap-c)# sfr fail-open
ciscoasa(config-pmap-c)# service-policy my-sfr-policy interface outside
관련 명령
명령
설명
class
트래픽 분류에 사용할 클래스 맵을 지정합니다.
class-map
정책 맵에서 사용할 트래픽을 식별합니다.
hw-module module reload
모듈을 다시 로드합니다.
hw-module module reset
재설정을 수행한 다음 모듈을 다시 로드합니다.
hw-module module shutdown
모듈을 종료합니다.
policy-map
정책, 즉 트래픽 클래스와 하나 이상의 작업 연계를 구성합
니다.
니다.
show asp table classify domain sfr
트래픽을 ASA FirePOWER 모듈로 전송하기 위해 생성된
NP 규칙을 표시합니다.
NP 규칙을 표시합니다.
show module
모듈 상태를 표시합니다.
show running-config policy-map
모든 현재 정책 맵 컨피그레이션을 표시합니다.
show service-policy
서비스 정책 통계를 표시합니다.
sw-module module sfr reload
소프트웨어 모듈을 다시 로드합니다.
sw-module module sfr reset
소프트웨어 모듈을 재설정합니다.
sw-module module sfr recover
소프트웨어 모듈 부트 이미지를 설치합니다.
sw-module module sfr shutdown
소프트웨어 모듈을 종료합니다.