Leaflet
13-30
思科 ASA 系列命令参考,A 至 H 命令
第 13 章 dns domain-lookup 至 dynamic-filter whitelist 命令
dynamic-filter ambiguous-is-black
dynamic-filter ambiguous-is-black
要将列入僵尸网络流量过滤器灰名单的流量视为要丢弃的黑名单流量,请在全局配置模式下使用
dynamic-filter ambiguous-is-black 命令。要允许灰名单流量,请使用此命令的 no 形式。
dynamic-filter ambiguous-is-black
no dynamic-filter ambiguous-is-black
语法说明 此命令没有任何参数或关键字。
默认值 此命令默认禁用。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 如果先后配置了 dynamic-filter enable 命令和 dynamic-filter drop blacklist 命令,则此命令将灰
名单流量视为要丢弃的黑名单流量。如果不启用此命令,则不会丢弃灰名单流量。
不明确的地址与多个域名关联,但并非所有这些域名都在黑名单上。这些地址在灰名单上。
示例 以下示例监控外部接口上的所有端口 80 流量,然后丢弃位于常规或更高威胁级别的黑名单和灰
名单流量:
ciscoasa(config)# access-list dynamic-filter_acl extended permit tcp any any eq 80
ciscoasa(config)# dynamic-filter enable interface outside classify-list dynamic-filter_acl
ciscoasa(config)# dynamic-filter drop blacklist interface outside
ciscoasa(config)# dynamic-filter ambiguous-is-black
相关命令
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是 • 是 • 是 • 是
—
版本 修改
8.2(2)
引入了此命令。
命令 说明
address
将 IP 地址添加到黑名单或白名单。
clear configure dynamic-filter
清除正在运行的僵尸网络流量过滤器配置。
clear dynamic-filter dns-snoop
清除僵尸网络流量过滤器 DNS 监听数据。