Leaflet
10-53
思科 ASA 系列命令参考,A 至 H 命令
第 10 章 crypto isakmp disconnect-notify 至 cxsc auth-proxy port 命令
csc
csc
要让 ASA 向 CSC SSM 发送网络流量,请在类配置模式下使用 csc 命令。要删除配置,请使用此
命令的 no 形式。
csc {fail-open | fail-close}
no csc
语法说明
默认值 此命令默认禁用。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 从策略映射配置模式可进入类配置模式。
csc 命令配置安全策略以向 CSC SSM 发送相关类映射匹配的所有流量。这发生在 ASA 允许流量
继续前往其目标之前。
您可以指定当 CSC SSM 不可用于扫描流量时 ASA 如何处理匹配的流量。fail-open 关键字指定即
使 CSC SSM 不可用,也允许 ASA 流量继续前往目标。fail-close 关键字指定 ASA 在 CSC SSM 不
可用时永远不让匹配的流量前往其目标。
CSC SSM 可扫描 HTTP、SMTP、POP3 和 FTP 流量。它仅当请求连接的数据包的目标端口是协
议已知端口时才支持这些协议,也就是说,CSC SSM 只能扫描以下连接:
• 对 TCP 端口 21 开放的 FTP 连接
• HTTP connections opened to TCP port 80
• 对 TCP 端口 110 开放的 POP3 连接
• SMTP connections opened to TCP port 25
fail-close
指定自适应 ASA 应在 CSC SSM 失败时阻止流量。这仅适用于类映射
所选择的流量。其他未发送到 CSC SSM 的流量不受 CSC SSM 失败的
影响。
fail-open
指定自适应 ASA 应在 CSC SSM 失败时允许流量。这仅适用于类映射
所选择的流量。其他未发送到 CSC SSM 的流量不受 CSC SSM 失败的
影响。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
类配置
• 是 • 是 • 是 • 是
—
版本 修改
7.1(1)
引入了此命令。