Leaflet
14-50
思科 ASA 系列命令参考,A 至 H 命令
第 14 章 eigrp log-neighbor-changes 至 export webvpn webcontent 命令
established
established
要允许基于已建立连接的端口上存在返回连接,请在全局配置模式下使用 established 命令。要禁
用 established 功能,请使用此命令的 no 形式。
established est_protocol dest_port [source_port] [permitto protocol port [-port]] [permitfrom
protocol port[-port]]
no established est_protocol dest_port [source_port] [permitto protocol port [-port]] [permitfrom
protocol port[-port]]
语法说明
默认值 默认值如下:
• dest_port—0 (wildcard)
• source_port—0 (wildcard)
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 使用 established 命令可允许出站连接的返回访问通过 ASA。此命令适用于从网络出站并受 ASA
保护的原始连接,也适用于外部主机上相同两台设备之间的返回入站连接。使用 established 命令
可指定用于连接查找的目标端口。新增的关键字有利于更好地控制命令,并提供对于目标端口已
知但源端口未知的协议的支持。permitto 和 permitfrom 关键字定义返回入站连接。
est_protocol
指定要用于已建立的连接查找的 IP 协议(UDP 或 TCP)。
dest_port
指定要用于已建立的连接查找的目标端口。
permitfrom
(可选)允许来自指定端口的返回协议连接。
permitto
(可选)允许发往指定端口的返回协议连接。
port [-port]
(可选)指定返回连接的(UDP 或 TCP)目标端口。
protocol
(可选)返回连接使用的 IP 协议(UDP 或 TCP)。
source_port
(可选)指定要用于已建立的连接查找的源端口。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是 • 是 • 是 • 是
—
版本 修改
7.0(1)
从 CLI 中删除了 to 和 from 这两个关键字, 取而代之的是 permitto 和
permitfrom 关键字。