Leaflet

ManualsBrandsCisco Manualshardware firewallsCisco ASA 5510 Adaptive Security Appliance

101

102

103

104

105

106

107

108

109

110

2-16

思科 ASA 系列命令参考，A 至 H 命令

第 2 章 acl-netmask-convert 至 application-access hide-details 命令

address（动态过滤器黑名单或白名单）

要将 IP 地址添加到僵尸网络流量过滤器黑名单或白名单，请在动态过滤器黑名单或白名单配置模

式下使用 address 命令。要删除地址，请使用此命令的 no 形式。

address ip_address mask

no address ip_address mask

语法说明

默认值没有默认行为或值。

命令模式下表展示可输入此命令的模式：

命令历史

使用指南静态数据库可让您使用要加入白名单或黑名单的域名或 IP 地址扩充动态数据库。进入动态过滤器

白名单或黑名单配置模式后，您可以使用 address 和 name 命令，手动输入要在白名单中标记为

好名称或在黑名单中标记为坏名称的域名或 IP 地址（主机或子网）。

您可以多次输入此命令以添加多个条目。最多可以添加 1000 个黑名单条目和 1000 个白名单条目。

示例以下示例创建黑名单和白名单的条目：

ciscoasa(config)# dynamic-filter blacklist

ciscoasa(config-llist)# name bad1.example.com

ciscoasa(config-llist)# name bad2.example.com

ciscoasa(config-llist)# address 10.1.1.1 255.255.255.0

ciscoasa(config-llist)# dynamic-filter whitelist

ciscoasa(config-llist)# name good.example.com

ciscoasa(config-llist)# name great.example.com

ciscoasa(config-llist)# name awesome.example.com

ciscoasa(config-llist)# address 10.1.1.2 255.255.255.255

ip_address

将 IP 地址添加到黑名单。

mask

定义 IP 地址的子网掩码。

掩码

可用于单个主机或者子网。

命令模式

防火墙模式安全情景

路由透明单个

多个

情景系统

动态过滤器黑名单或白名单

配置

• 是 • 是 • 是 • 是

—

版本修改

8.2(1)

引入了此命令。