Leaflet
14-61
思科 ASA 系列命令参考,A 至 H 命令
第 14 章 eigrp log-neighbor-changes 至 export webvpn webcontent 命令
exempt-list
exempt-list
要向免于接受安全状态验证的远程计算机类型的列表添加条目,请在 nac-policy-nac-framework 配
置模式下使用 exempt-list 命令。要从免除列表删除条目,请使用此命令的 no 形式,并指定要删
除的条目中的操作系统和 ACL。
exempt-list os "os-name" [disable | filter acl-name [disable ]]
no exempt-list os "os-name" [disable | filter acl-name [disable ]]
语法说明
默认值 没有默认行为或值。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 当此命令指定操作系统时,它不会覆盖之前向免除列表添加的条目;请为要免除的每个操作系统
和 ACL 输入此命令一次。
no exempt-list 命令会从 NAC 框架策略删除所有免除项。在发出此命令的 no 形式时指定条目从免
除列表删除该条目。
要从与该 NAC 策略关联的免除列表删除所有条目,请在不指定其他关键字的情况下使用此命令
的 no 形式。
acl-name
指定 ASA 配置中 ACL 的名称。如果指定了该名称,它必须跟在 filter
关键字后面。
disable
执行两种功能之一,具体如下:
• 如果在 “os-name” 后面输入此部分,ASA 会忽略免除项,并将
NAC 安全状态验证应用于运行该操作系统的远程主机。
• 如果在 acl-name 后面输入此部分,ASA 会免除指定的操作系统,
但不会将 ACL 分配给关联的流量。
filter
如果计算机的操作系统与 os name 匹配,将应用 ACL 以过滤流量。
filter/acl-name 对是可选的。
os
免除操作系统接受安全状态验证。
os name
操作系统名称。仅在名称包含空格时需要使用引号(例如,"Windows
XP")。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
Nac-policy-nac-framework 配置
• 是
—
• 是
——
版本 修改
7.2(1)
引入了此命令。
8.0(2)
命令名称从 vpn-nac-exempt 更改为 exempt-list。命令在组策略配置模
式下移到 nac- 策略 -nac- 框架配置模式。