Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

대상 주소, next hop 라우터 주소 및 라우터/액세스 서버 소스 중 하나 또는 모두를 일치하여 경로

를 재배포합니다.

{address | next-hop | route-source}

BGP 

자율 시스템 경로를 일치합니다.

BGP 

커뮤니티를 일치합니다.

{community-list_name | exact-match}

예:

ciscoasa(config-policy-list)# match community ExampleCommunity1

community-list_name — 

하나 이상의 커뮤니티 목록입니다.

exact-match — 

정확한 일치가 요구됨을 나타냅니다. 모든 커뮤니티와 지정된 커뮤니티가 모

두 있어야 합니다.

지정된 메트릭을 포함한 경로를 재배포합니다.

 

지정된 태그와 일치하는 라우팅 테이블에서 경로를 재배포합니다. 

 

 

AS 

경로 필터는 액세스 목록을 사용하고 업데이트 메시지 내에 개별 프리픽스를 살펴봄으로써 라

우팅 업데이트 메시지를 필터링할 수 있습니다. 업데이트 메시지 내 프리픽스가 필터 기준과 일치

하면 필터 엔트리에서 수행하도록 구성된 작업에 따라 해당 개별 프리픽스가 필터링되거나 승인

됩니다. 이 섹션에서는 AS 경로 필터 구성에 필요한 단계를 설명합니다.

는 일반 방화벽 ACL과 다릅니다.

전역 구성 모드의 정규식을 사용하여 자율 시스템 경로 필터를 구성합니다. 

acl-number {permit|deny} regexp 

예:

ciscoasa(config)# as-path access-list 35 permit testaspath

acl-number — AS 

경로 액세스 목록 번호입니다. 유효한 값은 1~500입니다.

regexp —AS 

경로 필터를 정의하는 정규식입니다. 자율 시스템 번호는 1~65535 범위로 표현

됩니다.