Cisco Cisco ASA 5580 Adaptive Security Appliance Dépliant
15-22
思科 ASA 系列命令参考,S 命令
第 15 章 shun 至 snmp-server user-list 命令
smart-tunnel list
smart-tunnel list
要填写可以使用无客户端(基于浏览器)
SSL VPN 会话来连接私有站点的应用列表,请在 webvpn
配置模式下使用
smart-tunnel list 命令。要从列表中删除应用,请使用此命令的 no 形式并指定条
目。要从
ASA 配置中删除应用的整个列表,请使用此命令的 no 形式,并且仅指定列表。
[no] smart-tunnel list list application path [platform OS] [hash]
no smart-tunnel list
list
语法说明
默认值
Windows 是默认平台。
命令模式
下表展示可输入此命令的模式:
命令历史
使用指南
您可以在
ASA 上配置多个智能隧道列表,但不能将多个智能隧道列表分配到一个指定的组策略
或用户名。要填充智能隧道列表,请为每个应用输入一次
smart-tunnel list 命令,输入相同的 list
字符串,但指定各操作系统唯一的
application 和 path。为您希望列表支持的每个 OS 输入一次该
命令。
application
要授予智能隧道访问权限的应用名称。字符串最多可以包含
64 个字符。
hash
(可选且仅适用于
Windows)要获取此值,请在使用 SHA-1 算法计算哈希的实用程
序中输入应用的校验和(即可执行文件的校验和)。此类实用程序的一个典型示例
是
是
Microsoft File Checksum Integrity Verifier (FCIV),可从
http://support.microsoft.com/kb/841290/
下载。安装 FCIV 后,将要进行哈希计算的
应用的临时副本放到不含空格的路径上(例如
c:/fciv.exe),然后在命令行中输入
fciv.exe -sha1 application(例如
fciv.exe -sha1 c:\msimn.exe)以显示 SHA-1 哈希。
SHA-1 哈希始终为 40 个十六进制字符。
list
应用或程序列表的名称。如果它包含空格,请用引号括住名称。如果配置中没有
列表,
列表,
CLI 将会创建列表。或者将条目添加到列表。
path
对于
Mac OS,是指应用的完整路径。对于 Windows,是指应用的文件名;或者应
用的完整或部分路径,包括其文件名。字符串最多可以包含
128 个字符。
platform OS (操作系统是 Microsoft Windows 时可选)输入 windows 或 mac 以指定应用的主机。
命令模式
防火墙模式
安全情景
路由
透明
单个
多个
情景
系统
WebVPN 配置模式
•
是
—
•
是
—
—
版本
修改
8.0(2)
引入了此命令。
8.0(4)
添加了
platform OS。