Manualsbrain.com
  1. 매뉴얼
  2. 브랜드
  3. Cisco
  4. Cisco ASA for Nexus 1000V Series Switch
  5. 기술 매뉴얼

Cisco Cisco ASA for Nexus 1000V Series Switch 기술 매뉴얼

다운로드
페이지 24
 
18
XML Examples for the Cisco Application Centric Infrastructure Security Device Package, Version 1.2(2)
 
  Application Inspections
                                <vnsAbsFolder key="ConnectionSettings" name="ConnectionSettingsA">
                                    <vnsAbsParam key="conn_max" name="conn_max" value="654"/>
                                    <vnsAbsParam key="conn_max_embryonic" name="conn_max_embryonic" 
value="456"/>
                                </vnsAbsFolder>
                            </vnsAbsFolder>
                        </vnsAbsFolder>
                    </vnsAbsFolder>
                </vnsAbsDevCfg>
            </vnsAbsNode>
        </vnsAbsGraph>
    </fvTenant>
</polUni>
Application Inspections 
This XML example shows application inspections associated with interfaces (global application 
inspection is not supported), matches default inspection traffic, and enables HTTP inspection. Also 
included is application inspection on internal and external interfaces.
ASA Configuration
class-map inspection_internalIf
 match default-inspection-traffic
policy-map internalIf
 class inspection_internalIf
  inspect http
service-policy internalIf interface internalIf
XML Example
<polUni>
    <fvTenant name="tenant1">
        <vnsAbsGraph name = "WebGraph">
            <vnsAbsNode name = "FW1">
                <vnsAbsDevCfg>
                  <vnsAbsFolder key="Interface" name="internalIf">
                       <vnsAbsFolder key="ServicePolicy" name="Inspection-Policy">
                            <vnsAbsParam key="ServicePolicyState" name="PolicyState" value="enable"/>
                            <vnsAbsFolder key="ApplicationInspection" name="ApplicationInspection">
                                <vnsAbsFolder key="InspectionSettings" name="InspectionSettingsA">
                                    <vnsAbsParam key="http" name="http" value="enable"/>
                                </vnsAbsFolder>
                            </vnsAbsFolder>
                        </vnsAbsFolder>
                    </vnsAbsFolder>
                </vnsAbsDevCfg>
            </vnsAbsNode>
        </vnsAbsGraph>
    </fvTenant>
</polUni>