Manualsbrain.com
  1. 份说明书
  2. 个品牌
  3. Cisco
  4. Cisco ASA 5555-X Adaptive Security Appliance - No Payload Encryption
  5. 快速安装指南

Cisco Cisco ASA 5555-X Adaptive Security Appliance - No Payload Encryption 快速安装指南

下载
页码 924
 
5-11
思科 ASA 系列常规操作 CLI 配置指南
 
 5       透明或路由防火墙模式 
  监控透明防火墙
设置 MAC 地址超时
动态 MAC 地址表条目的默认超时值为 5 分钟,但您可以更改超时。如要更改超时,请输入以
下命令:
禁用 MAC 地址学习
默认情况下,每个接口会自动获悉进入流量的 MAC 地址,ASA 会将相应的条目添加到 MAC 地址
表中。如有必要,可以禁用 MAC 地址学习;但一般情况下,没有流量可以通过 ASA,除非向该地
址表静态添加了 MAC 地址。
如要禁用 MAC 地址学习,请输入以下命令:
监控透明防火墙
监控 ARP 检测
如要监控 ARP 检测,请执行以下任务:
命令
用途
mac-address-table aging-time 
timeout_value
示例:
ciscoasa(config)# mac-address-table 
aging-time 10
设置 MAC 地址条目超时。
timeout_value(以分钟为单位)介于 5 到 720(12 小时)之间。默认值为 
5 分钟。
命令
用途
mac-learn
 interface_name disable
示例:
ciscoasa(config)# mac-learn inside disable
禁用 MAC 地址学习。
此命令的 no 形式会重新启用 MAC 地址学习。clear configure 
mac-learn 命令会对所有接口重新启用 MAC 地址学习。
命令
用途
show arp-inspection
显示所有接口上的 ARP 检测的当前设置。