Leaflet
8-10
思科 ASA 系列命令参考,A 至 H 命令
第 8 章 client-access-rule 至 crl enforcenextupdate 命令
client-firewall
client-firewall
要在 IKE 隧道协商过程中设置 ASA 推送 VPN 客户端的个人防火墙策略,请在组策略配置模式下
使用 client-firewall 命令。要删除防火墙策略,请使用此命令的 no 形式。
client-firewall none
no client-firewall {opt | req} custom vendor-id num product-id num policy {AYT | CPP acl-in
acl acl-out acl} [description string]
client-firewall {opt | req} zonelabs-integrity
注意 当防火墙类型为 zonelabs-integrity 时,请不要包含参数。Zone Labs Integrity 服务器确定策略。
client-firewall {opt | req} zonelabs-zonealarm policy {AY T | CPP acl-in acl acl-out acl}
client-firewall {opt | req} zonelabs-zonealarmorpro policy {AYT | CPP acl-in acl acl-out acl}
client-firewall {opt | req} zonelabs-zonealarmpro policy {AY T | CPP acl-in acl acl-out acl}
client-firewall {opt | req} cisco-integrated acl-in acl acl-out acl}
client-firewall {opt | req} sygate-personal
client-firewall {opt | req} sygate-personal-pro
client-firewall {opt | req} sygate-personal-agent
client-firewall {opt |
req} networkice-blackice
client-firewall {opt | req} cisco-security-agent
语法说明 acl-in acl
提供客户端对入站流量使用的策略。
acl-out acl
提供客户端对出站流量使用的策略。
AYT
指定客户端 PC 防火墙应用控制防火墙策略。ASA 检查以确
保防火墙已运行。将询问:“Are You There”?如果没有响
应,ASA 将拆解隧道。
cisco-integrated
指定 Cisco Integrated 防火墙类型。
cisco-security-agent
指定 Cisco Intrusion Prevention Security Agent 防火墙类型。
CPP
指定 Policy Pushed 作为 VPN 客户端防火墙策略的源。
custom
指定 Custom 防火墙类型。
description string
描述防火墙。
networkice-blackice
指定 Network ICE Black ICE 防火墙类型。
none
指示无客户端防火墙策略。设置具有空值的防火墙策略,从而
禁止一个策略。防止从默认或指定的组策略继承防火墙策略。
opt
指示可选的防火墙类型。
product-id
标识防火墙产品。
req
指示需要的防火墙类型。