Leaflet
1-74
思科 ASA 系列命令参考,A 至 H 命令
第 1 章 aaa accounting command 至 accounting-server-group 命令
access-list webtype
access-list webtype
要将访问控制项 (ACE) 添加到过滤无客户端 SSL VPN 连接的 webtype ACL 中,请在全局配置模
式下使用 access-list webtype 命令。要删除 ACE,请使用此命令的 no 形式。
access-list id webtype {deny | permit} url {url_string | any} [log [[level] [interval secs] | disable
| default]] [time_range name] [inactive]
no access-list id webtype {deny | permit} url {url_string | any} [log [[level] [interval secs] |
disable | default]] [time_range name] [inactive]
access-list id webtype {deny | permit} tcp dest_address_argument
[operator port] [log [[level]
[interval secs] | disable | default]] [time_range name] [inactive]
no access-list id webtype {deny | permit} tcp dest_address_argument [operator port] [log [[level]
[interval secs] | disable | default]] [time_range name] [inactive]
语法说明 deny
匹配条件时拒绝访问。
dest_address_argument
指定数据包要发往的 IP 地址。目标地址选项是:
• host ip_address - 指定 IPv4 主机地址。
• dest_ip_address mask - 指定 IPv4 网络地址和子网掩码,例如
10.100.10.0 和 255.255.255.0。
• ipv6-address/prefix-length - 指定 IPv6 主机或网络地址和前缀。
• any、any4 和 any6 - any 指定 IPv4 和 IPv6 流量; any4 仅指定
IPv4 流量; any6 仅指定 IPv6 流量。
id
指定 ACL 的名称或编号。
inactive
(可选)禁用 ACE。要重新启用它,请输入不带有 inactive 关键字的
完整 ACE。通过此功能,您可以在配置中保留非活动 ACE 的记录以使
重新启用更轻松。
log [[level]
[interval secs] | disable
| default]
(可选)当 ACE 与数据包匹配时,设置日志记录选项。如果输入不带
有任何参数的 log 关键字,则在默认级别 (6) 为默认间隔(300 秒)启
用 VPN 过滤器系统日志消息 106102。如果不输入 log 关键字,则生成
默认 VPN 过滤器系统日志消息 106103。日志选项是:
• level - 在 0 和 7 之间的严重级别。默认值为 6(信息性)。
• interval secs - 各系统日志消息之间的时间间隔(以秒为单位),
从 1 到 600。默认值为 300。此值也用作从用于收集丢弃统计信息
的缓存中删除非活动的流的超时值。
• disable - 禁用所有 ACE 日志记录。
• default - 对消息 106103 启用日志记录。此设置与不包括 log 选项
相同。