Cisco Cisco ASA 5510 Adaptive Security Appliance Dépliant

Cisco ASA Series 명령 참조, S 명령      

1장      same-security-traffic through shape 명령

모든 인터페이스 또는 대상 인터페이스에서 정책 맵을 전역적으로 활성화하려면 글로벌 컨피그레
이션 모드에서 service-policy

 

명령을 사용합니다. 서비스 정책을 비활성화하려면 이 명령의 no 형

식을 사용합니다. 인터페이스에서 정책 집합을 활성화하려면 service-policy 명령을 사용합니다.

service-policy policymap_name 

[global | interface intf ] [fail-close]

 policymap_name [global | interface intf ] [fail-close]

구문 설명

기본값

기본 동작 또는 값은 없습니다.

명령 모드

다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.

명령 기록

사용 지침

서비스 정책을 활성화하려면 MPF(Modular Policy Framework)를 사용합니다.

 - 우선순위 대기열 처리를 수행할 트래픽을 식별합니다.

 - 각 클래스 맵과 연계된 작업을 식별합니다.

 - 작업을 수행할 클래스 맵을 식별합니다.

지원되는

기능에

대한

명령 - 지정된 클래스 맵에 대해 QoS, 애플리케이션 검사, CSC 또는 

AIP SSM, TCP 및 UDP 연결 제한 및 시간 제한, TCP 정규화 등 여러 기능에 대한 다양한 작
업을 구성할 수 있습니다. 각 기능에 사용할 수 있는 명령에 대한 자세한 내용은 CLI 컨피
그레이션 가이드를 참고하십시오.

IPv6 트래픽을 지원하지 않는 애플리케이션 검사에서 삭제된 IPv6 트래
픽에 대한 syslog(767001)를 생성합니다. 기본적으로 syslog는 생성되지 
않습니다.

모든 인터페이스에 정책 맵을 적용합니다.

interface intf

특정 인터페이스에 정책 맵을 적용합니다.

 명령에서 구성한 정책 맵 이름을 지정합니다. 검사 정책 맵

(policy-map type inspect)은 지정하지 않고 계층 3/4 정책 맵만 지정할 수 
있습니다.

명령 모드

방화벽 모드

보안 상황

라우팅 모드 투명 모드

단일 모드

다중 모드

상황

시스템

글로벌 컨피그레이션

예

예

예

예

—

릴리스

수정 사항

7.0(1)

이 명령이 도입되었습니다.

9.0(1)

 키워드가 추가되었습니다.