Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet

Cisco ASA Series 명령 참조, S 명령      

1장      same-security-traffic through shape 명령

예

다음 예에서는 set connection advanced-options 명령을 사용하여 localmap이라는 TCP 맵의 사용을 
지정하는 방법을 보여 줍니다.

ciscoasa(config)# access-list http-server permit tcp any host 10.1.1.1

ciscoasa(config)# class-map http-server

ciscoasa(config-cmap)# match access-list http-server

ciscoasa(config-cmap)# exit

ciscoasa(config)# tcp-map localmap

ciscoasa(config)# policy-map global_policy global

ciscoasa(config-pmap)# description This policy map defines a policy concerning connection 

ciscoasa(config-pmap)# class http-server

ciscoasa(config-pmap-c)# set connection advanced-options localmap

ciscoasa(config-pmap-c)# 

관련 명령

명령

설명

트래픽 분류에 사용할 class-map을 지정합니다.

class-map 컨피그레이션 모드에서 일치 조건을 지정해 최대 하나
(tunnel-group 및 default-inspection-traffic은 제외) 의 match 명령을 실행하
여 트래픽 클래스를 구성합니다.

모든 policy-map 컨피그레이션을 제거합니다. 단, policy-map이 
service-policy 명령에서 사용 중인 경우에는 policy-map이 제거되지 않습
니다.

정책, 즉 트래픽 클래스와 하나 이상의 작업 연계를 구성합니다.

모든 현재 policy-map 컨피그레이션을 표시합니다.

 

TCP 맵을 생성합니다.