Leaflet
10-88
思科 ASA 系列命令参考,A 至 H 命令
第 10 章 crypto isakmp disconnect-notify 至 cxsc auth-proxy port 命令
cxsc
示例 在以下示例中,如果 ASA CX 模块卡因任何原因而失败,所有 HTTP 流量都会转移至 ASA CX 模
块,并且阻止所有 HTTP 流量:
ciscoasa(config)# access-list ASACX permit tcp any any eq port 80
ciscoasa(config)# class-map my-cx-class
ciscoasa(config-cmap)# match access-list ASACX
ciscoasa(config-cmap)# policy-map my-cx-policy
ciscoasa(config-pmap)# class my-cx-class
ciscoasa(config-pmap-c)# cxsc fail-close auth-proxy
ciscoasa(config-pmap-c)# service-policy my-cx-policy global
在以下示例中,如果 ASA CX 模块卡因任何原因而失败,去往 10.1.1.0 网络及 10.2.1.0 网络的所
有 IP 流量将转移至 ASA CX 模块,并允许所有流量通过:
ciscoasa(config)# access-list my-cx-acl permit ip any 10.1.1.0 255.255.255.0
ciscoasa(config)# access-list my-cx-acl2 permit ip any 10.2.1.0 255.255.255.0
ciscoasa(config)# class-map my-cx-class
ciscoasa(config-cmap)# match access-list my-cx-acl
ciscoasa(config)# class-map my-cx-class2
ciscoasa(config-cmap)# match access-list my-cx-acl2
ciscoasa(config-cmap)# policy-map my-cx-policy
ciscoasa(config-pmap)# class my-cx-class
ciscoasa(config-pmap-c)# cxsc fail-open auth-proxy
ciscoasa(config-pmap)# class my-cx-class2
ciscoasa(config-pmap-c)# cxsc fail-open auth-proxy
ciscoasa(config-pmap-c)# service-policy my-cx-policy interface outside
相关命令
命令 说明
class
指定要用于流量分类的类映射。
class-map
识别策略映射中使用的流量。
cxsc auth-proxy port
设置身份验证代理端口。
debug cxsc
启用 ASA CX 调试消息。
hw-module module password-reset
将模块密码重置为默认值。
hw-module module reload
重新加载模块。
hw-module module reset
执行重置,然后重新加载模块。
hw-module module shutdown
关闭模块。
policy-map
配置策略;即流量类与一个或多个操作的关联。
session do get-config
获取模块配置。
session do password-reset
将模块密码重置为默认值。
session do setup host ip
配置模块管理地址。
show asp table classify domain cxsc
显示为将流量发送到 ASA CX 模块而创建的 NP 规则。
show asp table classify domain
cxsc-auth-proxy
显示为 ASA CX 模块的身份验证代理而创建的 NP 规则。
show module
显示模块状态。
show running-config policy-map
显示当前所有策略映射 配置。
show service-policy
显示服务策略统计信息。