Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet
1-46
Cisco ASA Series 명령 참조 , S 명령
1장 same-security-traffic through shape 명령
server backup
예
다음 예에서는 기본 및 백업 서버를 구성합니다.
scansafe general-options
server primary ip 10.24.0.62 port 8080
server backup ip 10.10.0.7 port 8080
retry-count 7
license 366C1D3F5CE67D33D3E9ACEC265261E5
관련 명령
프록시 서버에 연결할 수 없는
트래픽 조건
트래픽 조건
서버 시간 제한 계산
연결 시간 제한 결과
높은 트래픽
클라이언트 반 열린 연결 시간
제한 + ASA TCP 연결 시간 제한
제한 + ASA TCP 연결 시간 제한
(30 + 30) = 60초
단일 연결 실패
클라이언트 반 열린 연결 시간
제한 + ((재시도 임계값 - 1) x
(ASA TCP 연결 시간 제한))
제한 + ((재시도 임계값 - 1) x
(ASA TCP 연결 시간 제한))
(30 + ((5-1) x (30)) = 150초
유휴 상태 - 전달되는 연결 없음 15분 + ((재시도 임계값) x (ASA
TCP 연결 시간 제한))
900 + (5 x (30)) = 1050초
명령
설명
class-map type inspect
scansafe
허용 목록의 사용자 및 그룹에 대한 검사 클래스 맵을 생성합니다.
default user group
ASA에서 ASA에 연결하는 사용자의 ID를 확인할 수 없는 경우 기본 사
용자 이름 및/또는 그룹을 지정합니다.
용자 이름 및/또는 그룹을 지정합니다.
http
[s](파라미터)
검사 정책 맵의 서비스 유형(HTTP 또는 HTTPS)을 지정합니다.
inspect scansafe
클래스의 트래픽에 대한 Cloud Web Security 검사를 활성화합니다.
license
요청을 보낸 조직을 나타내기 위해 ASA에서 Cloud Web Security 프록시
서버로 보내는 인증 키를 구성합니다.
서버로 보내는 인증 키를 구성합니다.
match user group
사용자 또는 그룹이 허용 목록과 일치하는지 확인합니다.
policy-map type
inspect scansafe
규칙의 필수 파라미터를 구성하고 선택적으로 허용 목록을 식별할 수 있
도록 검사 정책 맵을 생성합니다.
도록 검사 정책 맵을 생성합니다.
retry-count
ASA에서 Cloud Web Security 프록시 서버를 폴링하여 해당 가용성을 확
인하기 전에 대기할 시간인 재시도 카운터 값을 입력합니다.
인하기 전에 대기할 시간인 재시도 카운터 값을 입력합니다.
scansafe
다중 상황 모드에서 상황별로 Cloud Web Security를 허용합니다.
scansafe
general-options
일반 Cloud Web Security 서버 옵션을 구성합니다.
show conn scansafe
대문자 Z 플래그를 지정하여 모든 Cloud Web Security 연결을 표시합니다.
show scansafe server
현재 활성 서버인지, 백업 서버인지 또는 연결할 수 없는지와 같은 서버
의 상태를 표시합니다.
의 상태를 표시합니다.
show scansafe
statistics
총 HTTP 연결 수와 현재 HTTP 연결 수를 표시합니다.
user-identity monitor
AD 에이전트에서 지정된 사용자 또는 그룹 정보를 다운로드합니다.
whitelist
트래픽의 클래스에 대해 허용 목록 작업을 수행합니다.