Leaflet
14-30
思科 ASA 系列命令参考,A 至 H 命令
第 14 章 eigrp log-neighbor-changes 至 export webvpn webcontent 命令
eool
eool
要定义具有 IP 选项检查的数据包中出现 End of Options List(选项列表末端)(EOOL) 选项时的操
作,请在参数配置模式下使用 eool 命令。要禁用此功能,请使用此命令的 no 形式。
eool action {allow | clear}
no eool action {allow | clear}
语法说明
默认值 默认情况下,IP 选项检查会丢弃包含 End of Options List(选项列表末端)IP 选项的数据包。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 此命令可配置的 IP 选项检查策略映射中。
您可以配置 IP 选项来控制哪些 IP 数据包与特定的 IP 选项允许通过 ASA。检测 这种检查配置
ASA 以允许数据包通过或清除指定的 IP 选项,然后允许该数据包与过去指示
End of Options List(选项列表末端)选项(仅包含一个零字节)出现在所有选项的末端来标记选
项列表结束。根据标题长度,这可能与标题的末端不一致。
示例 以下示例展示如何在策略映射中设置 IP 选项检查的操作:
ciscoasa(config)# policy-map type inspect ip-options ip-options_map
ciscoasa(config-pmap)# parameters
ciscoasa(config-pmap-p)# eool action allow
ciscoasa(config-pmap-p)# nop action allow
ciscoasa(config-pmap-p)# router-alert action allow
allow
指示 ASA 允许包含 End of Options List(选项列表末端)IP 选项的数据
包通过。
clear
指示 ASA 从数据包清除 End of Options List(选项列表末端)IP 选项,
然后允许数据包通过。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
参数配置
• 是 • 是 • 是 • 是
—
版本 修改
8.2(2)
引入了此命令。