Leaflet
2-42
思科 ASA 系列命令参考,A 至 H 命令
第 2 章 acl-netmask-convert 至 application-access hide-details 命令
anyconnect firewall-rule
anyconnect firewall-rule
要建立公共 ACL 防火墙或提供 ACL 防火墙,请在组策略 webvpn 或用户名 webvpn 配置模式下使
用 anyconnect firewall-rule 命令。
anyconnect firewall-rule client interface {public | private} ACL
语法说明
默认值 没有默认行为或值。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 要按预期正常工作,此命令需要的版本为 AsyncOS for Web 版本 7.0,该版本为 AnyConnect 安全
移动客户端提供 AnyConnect 安全移动许可支持。它还需要支持 AnyConnect 安全移动、ASA 8.3
和 ASDM 6.3 的 AnyConnect 版本。
以下说明阐明了 AnyConnect 客户端如何使用防火墙:
• 源 IP 不能用于防火墙规则。客户端将忽视防火墙规则中从 ASA 发送来的源 IP 信息。客户端
将根据规则是公共还是私有来确定源 IP。公共规则适用于客户端上的所有接口。将专用规则
应用到虚拟适配器。
• ASA 支持 ACL 规则的很多协议。但是,AnyConnect 防火墙功能仅支持 TCP、UDP、ICMP
和 IP。如果客户端收到一条具有不同协议的规则,它会将它视为无效的防火墙规则,然后禁
用拆分隧道并出于安全考虑使用完整隧道。
ACL
指定访问控制列表
client interface
指定客户端接口
private
配置专用接口规则
public
配置公共接口规则
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
组策略 webvpn 配置
• 是
—
• 是
——
用户名 webvpn 配置
• 是
—
• 是
——
版本 修改
8.3(1)
引入了此命令。
8.4(1)
anyconnect firewall-rule 命令取代了 svc firewall-rule 命令。
9.0(1)
现在,命令中的 ACL 可以是用于指定 IPv4 和 IPv6 地址的统一访问控制
规则。