Leaflet
2-31
思科 ASA 系列命令参考,A 至 H 命令
第 2 章 acl-netmask-convert 至 application-access hide-details 命令
allocate-ips
使用指南 您可以将一个或多个 IPS 虚拟传感器分配到每个情景。然后,在使用 ips 命令配置情景以将流量
发送给 AIP SSM 时,您可以指定一个分配给情景的传感器;您不能指定未分配给情景的传感器。
如果不将任何传感器分配给情景,则使用 AIP SSM 上配置的默认传感器。您可以将同一个传感器
分配给多个情景。
注 您不需要为使用虚拟传感器而进入多情景模式;您可以在单一模式下为不同的流量流使用不同的
传感器。
示例 以下示例将 sensor1 和 sensor2 分配给情景 A,将 sensor1 和 sensor3 分配给情景 B。这两个情景将
传感器名称映射到 “ips1”和“ips2”。在情景 A 中,sensor1 被设置为默认传感器,但在情景
B 中没有设置默认传感器,因此使用在 AIP SSM 上配置的默认值。
ciscoasa(config-ctx)# context A
ciscoasa(config-ctx)# allocate-interface gigabitethernet0/0.100 int1
ciscoasa(config-ctx)# allocate-interface gigabitethernet0/0.102 int2
ciscoasa(config-ctx)# allocate-interface gigabitethernet0/0.110-gigabitethernet0/0.115
int3-int8
ciscoasa(config-ctx)# allocate-ips sensor1 ips1 default
ciscoasa(config-ctx)# allocate-ips sensor2 ips2
ciscoasa(config-ctx)# config-url ftp://user1:passw0rd@10.1.1.1/configlets/test.cfg
ciscoasa(config-ctx)# member gold
ciscoasa(config-ctx)# context sample
ciscoasa(config-ctx)# allocate-interface gigabitethernet0/1.200 int1
ciscoasa(config-ctx)# allocate-interface gigabitethernet0/1.212 int2
ciscoasa(config-ctx)# allocate-interface gigabitethernet0/1.230-gigabitethernet0/1.235
int3-int8
ciscoasa(config-ctx)# allocate-ips sensor1 ips1
ciscoasa(config-ctx)# allocate-ips sensor3 ips2
ciscoasa(config-ctx)# config-url ftp://user1:passw0rd@10.1.1.1/configlets/sample.cfg
ciscoasa(config-ctx)# member silver
相关命令
命令 说明
context
在系统配置中创建安全情景并进入情景配置模式。
ips
将流量转到 AIP SSM 以供检查。
show context
显示情景列表(系统执行空间)或有关当前情景的信息。
show ips
显示在 AIP SSM 上配置的虚拟传感器。