Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet

Cisco ASA Series 명령 참조, S 명령      

16장      software authenticity development through storage-objects 명령

RFC 3261에 따라 SIP 메시지의 헤더 필드를 엄격하게 검사하려면 파라미터 컨피그레이션 모드에
서 strict-header-validation 명령을 사용합니다. 파라미터 컨피그레이션 모드는 정책 맵 컨피그레
이션 모드에서 액세스할 수 있습니다. 이 기능을 비활성화하려면 이 명령의 no 형식을 사용합니다.

{drop | drop-connection | reset | log} [log}

{drop | drop-connection | reset | log} [log}

구문 설명

기본값

이 명령은 기본적으로 비활성화되어 있습니다. 

명령 모드

다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.

명령 기록

예

다음 예는 SIP 검사 정책 맵의 SIP 헤더 필드를 엄격하게 검사하는 방법을 보여 줍니다.

ciscoasa(config)# policy-map type inspect sip sip_map

ciscoasa(config-pmap)# parameters

ciscoasa(config-pmap-p)# strict-header-validation action log

관련 명령

유효성 검사가 발생하면 패킷을 차단합니다.

위반이 발생한 연결을 차단합니다.

위반이 발생한 연결을 다시 설정합니다.

위반 시 독립형 또는 추가 로그를 지정합니다. 모든 작업에 연결할 수 있
습니다.

명령 모드

방화벽 모드

보안 상황

라우팅 모드 투명 모드

단일 모드

다중 모드

상황

시스템

파라미터 컨피그레이션

예

예

예

예

—

릴리스

수정 사항

7.2(1)

이 명령이 도입되었습니다.

명령

설명

정책 맵에서 클래스 맵 이름을 식별합니다.

애플리케이션에 특정한 트래픽과 일치시킬 검사 클래스 맵을 생성합니다.

계층 3/4 정책 맵을 생성합니다.

모든 현재 정책 맵 컨피그레이션을 표시합니다.