Leaflet
11-19
思科 ASA 系列命令参考,A 至 H 命令
第 11 章 database path 至 dhcp-server 命令
default-acl
default-acl
要指定将 ACL 用作安全状态验证失败时 NAC 框架会话的默认 ACL,请在 nac-policy-nac-framework
配置模式下使用 default-acl 命令。要从 NAC 策略中删除此命令,请使用此命令的 no 形式。
[no] default-acl acl-name
语法说明
默认值 没有默认行为或值。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 每个组策略指向要应用到与策略匹配且适用于 NAC 的主机的默认 ACL。ASA 在安全状态验证之
前应用 NAC 默认 ACL。在安全状态验证后,ASA 将默认 ACL 替换为从远程主机的访问控制服务
器获取的 ACL。如果安全状态验证失败,它将保留默认 ACL。
ASA 在无客户端身份验证启用(默认设置)时也会应用 NAC 默认 ACL。
示例 以下示例将 acl-1 确定为安全状态验证成功之前应用的 ACL:
ciscoasa(config-group-policy)# default-acl acl-1
ciscoasa(config-group-policy)
以下示例从默认组策略继承 ACL:
ciscoasa(config-group-policy)# no default-acl
ciscoasa(config-group-policy)
acl-name
命名要应用到会话的访问控制列表。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
Nac-policy-nac-framework 配置
• 是
—
• 是
——
版本 修改
7.2(1)
引入了此命令。
8.0(2)
从命令名称中删除了 “nac-”。命令已从 group-policy 配置模式移到
nac-policy-nac-framework 配置模式。