Leaflet
5-58
思科 ASA 系列命令参考,A 至 H 命令
第 5 章 cache 至 clear compression 命令
class-map type management
class-map type management
使用 模块化策略框架 时,通过在全局配置模式下使用 class-map type management 命令来标识以
您想要对其应用操作的 ASA 为目标的第 3 层或第 4 层管理流量。要删除类映射,请使用此命令的
no 形式。
class-map type management class_map_name
no class-map type management class_map_name
语法说明
默认值 没有默认行为或值。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 此类型的类别映射仅用于管理流量。对于通过流量,请参阅 class-map 命令(不带 type 关键字)。
对于流向 ASA 的管理流量,您可能想要执行特定于此类流量的操作。可用于策略映射中的管理
类映射的操作类型专用于管理流量。例如,此类型的类映射可让您检查 RADIUS 记账流量和设置
连接限制。
第 3/4 层类映射标识您要应用操作的第 3 层和第 4 层流量。在单模式或多模式的每个情景中,所
有类型的类映射的最大数量为 255。
您可以为每个第 3/4 层策略映射创建多个第 3/4 层类映射(管理或通过流量)。
配置模块化策略框架包含四项任务:
1. 使用 class-map 和 class-map type management 命令标识您要对其应用操作的第 3 层和第 4 层
流量。
2. (仅适用于应用检查)使用 policy-map type inspect 命令定义应用检查流量的特殊操作。
3. 使用 policy-map 命令将操作应用到第 3 层和第 4 层流量。
4. 使用 service-policy 命令在接口上激活操作。
class_map_name
指定类映射名称,最长 40 个字符。名称 “class-default” 和任何以
“_internal”或“_default” 开头的名称均已保留。所有类型的类映射
均使用同一名称空间,因此无法重复使用已被其他类型的类映射使用的
名称。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是 • 是 • 是 • 是
—
版本 修改
7.2(1)
引入了此命令。
8.0(2)
对于流向 ASA 的管理流量,set connection 命令现在可用于第 3/4 层管
理类映射。只有 conn-max 和 embryonic-conn-max 关键字可用。