Leaflet
10-70
思科 ASA 系列命令参考,A 至 H 命令
第 10 章 crypto isakmp disconnect-notify 至 cxsc auth-proxy port 命令
cts refresh environment-data
cts refresh environment-data
要刷新来自 ISE 的思科 TrustSec 环境数据并且将协调计时器重置为配置的默认值,请在全局配置
模式下使用 cts refresh environment-data 命令。
cts refresh environment-data
语法说明 此命令没有任何参数或关键字。
默认值 没有默认行为或值。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 当 ASA 与思科 TrustSec 集成时,ASA 将从 ISE 下载环境数据,其中包括安全组标记 (SGT) 名称
表。当您在 ASA 上完成以下任务时,ASA 会自动刷新其从 ISE 获取的环境数据:
• 配置 AAA 服务器与 ISE 通信。
• 从 ISE 导入 PAC 文件。
• 识别 ASA 将用于检索思科 TrustSec 环境数据的 AAA 服务器组。
通常,您无需手动刷新来自 ISE 的环境数据;但可在 ISE 上更改安全组。这些更改在您于 ASA 中
刷新数据之前不会反映在 ASA 中。刷新 ASA 上的数据以确保 ISE 上建立的任何安全组都反映在
ASA 中。
提示 建议安排 ISE 上的策略配置更改,并且在维护期间手动刷新 ASA 上的数据。以这种方式处理策略
配置更改,安全组名称被解析和安全策略在 ASA 上立即启用的可能性最大。
必备条件
ASA 必须配置为 ISE 中识别的思科 TrustSec 网络设备,并且 ASA 必须成功导入 PAC 文件,以便
对思科 TrustSec 的更改应用到 ASA。
限制
• 当 ASA 是 HA 配置的一部分时,必须在主要 ASA 设备上刷新环境数据。
• 当 ASA 是集群配置的一部分时,必须在主设备上刷新环境数据。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是 • 是 • 是 • 是
—
版本 修改
9.0(1)
引入了此命令。