Leaflet
5-57
思科 ASA 系列命令参考,A 至 H 命令
第 5 章 cache 至 clear compression 命令
class-map type inspect
使用指南 模块化策略框架 让您可以配置用于许多应用检查的特殊操作。在第 3/4 层策略映射中启用检查引
擎时,还可以启用在
检查策略映射
中定义的操作(请参阅 policy-map type inspect 命令)。
在检查策略映射中,可以通过创建检查类映射来标识要对其执行操作的流量。类映射包含一个或
多个 match 命令。(如果要将单个条件与操作配对,还可以直接在检查策略映射中使用 match 命
令)。可以匹配特定于应用的条件。例如,对于 DNS 流量,可以在 DNS 查询中匹配域名。
类映射将多个流量匹配分组(在 match-all 类映射中),或让您匹配一系列匹配中的任意一个(在
match-any 类映射中)。创建类映射与直接在检查策略映射中定义流量匹配的差异是,类映射可
让您将多个匹配命令分组,并且您可以重复使用类映射。对于在此类映射中标识的流量,可以指
定丢弃、重置和 / 或在检查策略映射中记录连接等操作。
在单模式或多模式的每个情景中,所有类型的类映射的最大数量为 255。类映射包括下列类型:
• class-map
• class-map type management
• class-map type inspection
• class-map type regex
• 策略映射类型检查配置模式中的 match 命令
此限制还包括所有类型的默认类映射。请参阅 class-map 命令以了解详细信息。
示例 以下示例创建必须匹配所有条件的 HTTP 类映射:
ciscoasa(config-cmap)# class-map type inspect http match-all http-traffic
ciscoasa(config-cmap)# match req-resp content-type mismatch
ciscoasa(config-cmap)# match request body length gt 1000
ciscoasa(config-cmap)# match not request uri regex class URLs
以下示例创建可匹配任意条件的 HTTP 类映射:
ciscoasa(config-cmap)# class-map type inspect http match-any monitor-http
ciscoasa(config-cmap)# match request method get
ciscoasa(config-cmap)# match request method put
ciscoasa(config-cmap)# match request method post
相关命令
命令 说明
class-map
为通过流量创建第 3/4 层类映射。
policy-map
通过将流量类与一个或多个操作关联来创建策略映射。
policy-map type inspect
定义特殊的应用检查操作。
service-policy
通过将策略映射与一个或多个接口关联,创建安全策略。
show running-config class-map
显示有关类映射配置的信息。