Leaflet
2-30
思科 ASA 系列命令参考,A 至 H 命令
第 2 章 acl-netmask-convert 至 application-access hide-details 命令
allocate-ips
allocate-ips
如果您已安装 AIP SSM,要将 IPS 虚拟传感器分配到安全情景,请在情景配置模式下使用
allocate-ips 命令。要从情景删除虚拟传感器,请使用此命令的 no 形式。
allocate-ips sensor_name [mapped_name] [default]
no allocate-ips sensor_name [mapped_name] [default]
语法说明
默认值 没有默认行为或值。
命令模式 下表展示可输入此命令的模式:
命令历史
default
(可选)为每个情景设置一个传感器作为默认传感器;如果情景配置没
有指定传感器名称,则情景使用此默认传感器。您只能为每个情景配置
一个默认传感器。如果要更改默认传感器,在分配新的默认传感器之
前,请输入 no allocate-ips 命令以删除当前默认传感器。如果不指定默
认传感器且情景配置不包括传感器名称,则流量使用 AIP SSM 上的默
认传感器。
mapped_name
(可选)设置一个映射命名而不是实际传感器名称,作为可在情景中使
用的传感器的别名。如果您没有指定映射名称,则在情景中使用传感器
名称。出于安全性考虑,您可能不希望情景管理员知道情景正在使用哪
些传感器。或者您可能希望将情景配置通用化。例如,如果您希望所有
情景都使用名为 “sensor1”和“sensor2” 的传感器,则可将
“highsec”和“lowsec” 传感器映射到情景 A 中的 sensor1 和
sensor2,而将 “medsec”和“lowsec” 传感器映射到情景 B 中的
sensor1 和 sensor2。
sensor_name
设置在 AIP SSM 上配置的传感器名称。要查看在 AIP SSM 上配置的传
感器,请输入 allocate-ips ?。列出所有可用的传感器。您还可以输入
show ips 命令。在系统执行空间中,show ips 命令列出所有可用的传感
器;如果您在情景中输入此命令,它会显示您已分配给情景的传感器。
如果指定在 AIP SSM 上不存在的传感器名称,则会出现错误提示,但
是 allocate-ips 命令会原样输入。情景会认为传感器已经关闭,直到您
在 AIP SSM 上创建了一个具有该名称的传感器。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
Context configuration
• 是 • 是
——
•
版本 修改
8.0(2)
引入了此命令。