Leaflet
5-53
思科 ASA 系列命令参考,A 至 H 命令
第 5 章 cache 至 clear compression 命令
class (policy-map)
以下示例展示了流量如何与第一个可用的类映射进行匹配,以及将不会与在同一功能域中指定操
作的任何后续类映射进行匹配:
ciscoasa(config)# class-map telnet_traffic
ciscoasa(config-cmap)# match port tcp eq 23
ciscoasa(config)# class-map ftp_traffic
ciscoasa(config-cmap)# match port tcp eq 21
ciscoasa(config)# class-map tcp_traffic
ciscoasa(config-cmap)# match port tcp range 1 65535
ciscoasa(config)# class-map udp_traffic
ciscoasa(config-cmap)# match port udp range 0 65535
ciscoasa(config)# policy-map global_policy
ciscoasa(config-pmap)# class telnet_traffic
ciscoasa(config-pmap-c)# set connection timeout tcp 0:0:0
ciscoasa(config-pmap-c)# set connection conn-max 100
ciscoasa(config-pmap)# class ftp_traffic
ciscoasa(config-pmap-c)# set connection timeout tcp 0:5:0
ciscoasa(config-pmap-c)# set connection conn-max 50
ciscoasa(config-pmap)# class tcp_traffic
ciscoasa(config-pmap-c)# set connection timeout tcp 2:0:0
ciscoasa(config-pmap-c)# set connection conn-max 2000
启动 Telnet 连接时,它会与 class telnet_traffic 进行匹配。同样,如果启动 FTP 连接,则它会与
class ftp_traffic 进行匹配。对于除 Telnet 和 FTP 外的任何 TCP 连接,它将与 class tcp_traffic 进
行匹配。即使 Telnet 或 FTP 连接可与 class tcp_traffic 进行匹配,ASA 也不会执行此匹配,因为
它们之前已与其他类进行匹配。
相关命令
命令 说明
class-map
创建第 3/4 层类映射。
class-map type management
为管理流量创建第 3/4 层类映射。
clear configure policy-map
删除所有策略映射配置,除了 service-policy 命令中正在使用
的任何策略映射。
match
定义流量匹配参数。
policy-map
配置策略;即,一个或多个流量类的关联,每个类与一个或
多个操作关联。