Leaflet
16-10
思科 ASA 系列命令参考,A 至 H 命令
第 16 章 file-bookmarks 至 functions 命令
filter
filter
要指定访问列表的名称以用于此组策略或用户名的 WebVPN 连接,请在 webvpn 配置模式下使用
filter 命令。要删除访问列表,请使用此命令的 no 形式。
filter {value ACLname | none}
no filter
语法说明
默认值 WebVPN 访问列表不适用,直到您使用 filter 命令指定它们。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 no 选项允许继承其他组策略的值。为防止继承过滤器值,请使用 filter value none 命令。
您配置 ACL 来为此用户或组策略允许或拒绝各种类型的流量。然后使用 filter 命令,为 WebVPN
流量应用这些 ACL。
WebVPN 不使用在 vpn - filter 命令中定义的 ACL。
示例 以下示例展示如何设置一个过滤器,为名为 FirstGroup 的组策略调用名为 acl_in 的访问列表:
ciscoasa(config)# group-policy FirstGroup attributes
ciscoasa(config-group-policy)# webvpn
ciscoasa(config-group-webvpn)# filter acl_in
相关命令
none
指示没有 WebVPN 类型访问列表。设置一个空值,从而禁止访问列
表。防止从其他组策略继承访问列表。
value ACLname
提供先前配置的访问列表的名称。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
WebVPN 配置
• 是 • 是
——
• 是
版本 修改
7.0(1)
引入了此命令。
命令 说明
access-list
创建访问列表,或使用可下载访问列表。
webvpn
在组策略配置模式或用户名配置模式下使用。允许您进入 webvpn 配置
模式,以配置应用于组策略或用户名的参数。