Cisco Cisco ASA 5510 Adaptive Security Appliance Folheto
16-11
Cisco ASA Series 명령 참조, S 명령
16장 software authenticity development through storage-objects 명령
split-tunnel-network-list
split-tunnel-network-list
스플릿 터널링을 위한 네트워크 목록을 생성하려면 group-policy 컨피그레이션 모드에서
split-tunnel-network-list
명령을 사용합니다. 네트워크 목록을 삭제하려면 이 명령의 no 형식을 사
용합니다.
모든 스플릿 터널링 네트워크 목록을 삭제하려면 인수 없이 no split-tunnel-network-list 명령을 사
용합니다. 그러면 split-tunnel-network-list none 명령을 실행하여 만든 null 목록을 포함하여 구성
된 모든 네트워크 목록이 삭제됩니다.
용합니다. 그러면 split-tunnel-network-list none 명령을 실행하여 만든 null 목록을 포함하여 구성
된 모든 네트워크 목록이 삭제됩니다.
스플릿 터널링 네트워크 목록이 없는 경우 사용자는 기본 또는 지정된 그룹 정책에 있는 네트워크
목록을 상속합니다. 사용자가 이러한 네트워크 목록을 상속하지 못하도록 하려면
목록을 상속합니다. 사용자가 이러한 네트워크 목록을 상속하지 못하도록 하려면
split-tunnel-network-list none
명령을 사용합니다.
스플릿 터널링 네트워크 목록은 터널을 통해 트래픽을 전달해야 하는 네트워크와 터널링이 필요
없는 네트워크를 구별합니다.
없는 네트워크를 구별합니다.
split-tunnel-network-list {value access-list name | none}
no split-tunnel-network-list value
[access-list name]
구문 설명
기본값
기본적으로 스플릿 터널링 네트워크 목록은 없습니다.
명령 모드
다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.
명령 기록
none
스플릿 터널링을 위한 네트워크 목록이 없음을 나타냅니
다. 이 경우 ASA에서 모든 트래픽을 터널링합니다.
다. 이 경우 ASA에서 모든 트래픽을 터널링합니다.
따라서 스플릿 터널링을 허용하지 않도록 스플릿 터널링
네트워크 목록을 null 값으로 설정합니다. 기본 또는 지정
된 그룹 정책에서 기본 스플릿 터널링 네트워크 목록을
상속하지 못하도록 합니다.
네트워크 목록을 null 값으로 설정합니다. 기본 또는 지정
된 그룹 정책에서 기본 스플릿 터널링 네트워크 목록을
상속하지 못하도록 합니다.
value access-list name
터널링하거나 터널링하지 않을 네트워크를 열거하는 액
세스 목록을 식별합니다.
세스 목록을 식별합니다.
명령 모드
방화벽 모드
보안 상황
라우팅 모드
투명 모드
단일 모드
다중 모드
상황
시스템
group-policy 컨피그레이션
•
예
—
•
예
—
—
릴리스
수정 사항
7.0(1)
이 명령이 도입되었습니다.