Leaflet
1-75
思科 ASA 系列命令参考,A 至 H 命令
第 1 章 aaa accounting command 至 accounting-server-group 命令
access-list webtype
默认值 默认值如下:
• ACL 日志记录为拒绝的数据包生成系统日志消息 106103。
• 指定 log 可选关键字时,系统日志消息 106102 的默认级别是 6(信息性)。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 access-list webtype 命令用于配置无客户端 SSL VPN 过滤。
以下是指定 URL 时的一些提示和限制:
选择 any 与所有 URL 匹配。
• “Permit url any” 会允许具有格式 protocol://server-ip/path 的所有 URL,并会拦截与此模式不
匹配的流量,例如端口转发。应让 ACE 允许到所需端口(思科端口 1494)的连接,以便隐
式拒绝不会发生。
operator port
(可选)如果指定 tcp,则为目标端口。如果不指定端口,则与所有端
口匹配。operator 可以是以下项之一:
• lt - 小于
• gt - 大于
• eq - 等于
• neq - 不等于
• range - 值的范围(含两端)。使用此运算符时,需指定两个端口
号,例如:
range 100 200
port 可以是表示 TCP 端口号的整数或端口名称。
permit
匹配条件时允许访问。
time_range name
(可选)指定时间范围对象,用于确定一天中 ACE 处于活动状态的时
间和一周中保持此状态的天数。如果不包括时间范围,则 ACE 始终为
活动状态。请参阅 time-range 命令,了解有关定义时间范围的信息。
url {url_string | any}
指定要匹配的 URL。使用 url any 与所有基于 URL 的流量匹配。否则,
请输入 URL 字符串,它可以包括通配符。有关 URL 字符串的提示,请
参阅使用指南。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是
—
• 是 • 是
—
版本 修改
7.0(1)
引入了此命令。