Leaflet
5-55
思科 ASA 系列命令参考,A 至 H 命令
第 5 章 cache 至 clear compression 命令
class-map
最大类映射数量
在单模式或多模式的每个情景中,所有类型的类映射的最大数量为 255。类映射包括下列类型:
• class-map
• class-map type management
• class-map type inspection
• class-map type regex
• 策略映射类型检查配置模式中的 match 命令
此限制还包括所有类型的默认类映射。
配置概述
配置模块化策略框架包含四项任务:
1. 使用 class-map 或 class-map type management 命令标识您要对其应用操作的第 3 层和第 4 层
流量。
2. (仅适用于应用检查)使用 policy-map type inspect 命令定义应用检查流量的特殊操作。
3. 使用 policy-map 命令将操作应用到第 3 层和第 4 层流量。
4. 使用 service-policy 命令在接口上激活操作。
使用 class-map 命令进入类映射配置模式。从类映射配置模式,可以使用 match 命令定义要包含
在类中的流量。一个第 3/4 层类映射最多包含一个用于标识类映射中包括的流量的 match 命令
(match tunnel-group 和 match default-inspection-traffic 命令除外)。
示例 以下示例创建四个第 3/4 层类映射:
ciscoasa(config)# access-list udp permit udp any any
ciscoasa(config)# access-list tcp permit tcp any any
ciscoasa(config)# access-list host_foo permit ip any 10.1.1.1 255.255.255.255
ciscoasa(config)# class-map all_udp
ciscoasa(config-cmap)# description "This class-map matches all UDP traffic"
ciscoasa(config-cmap)# match access-list udp
ciscoasa(config-cmap)# class-map all_tcp
ciscoasa(config-cmap)# description "This class-map matches all TCP traffic"
ciscoasa(config-cmap)# match access-list tcp
ciscoasa(config-cmap)# class-map all_http
ciscoasa(config-cmap)# description "This class-map matches all HTTP traffic"
ciscoasa(config-cmap)# match port tcp eq http
ciscoasa(config-cmap)# class-map to_server
ciscoasa(config-cmap)# description "This class-map matches all traffic to server 10.1.1.1"
ciscoasa(config-cmap)# match access-list host_foo
相关命令
命令 说明
class-map type management
为流向 ASA 的流量创建类映射。
policy-map
通过将流量类与一个或多个操作关联来创建策略映射。
policy-map type inspect
定义特殊的应用检查操作。
service-policy
通过将策略映射与一个或多个接口关联,创建安全策略。
show running-config class-map
显示有关类映射配置的信息。