网络策略仅针对穿越流量执行访问控制,对于抵达自身流量需要网管列表来控制
通过MPF可以实现对网管流量更为精细化控制
配置样例
- 只允许inside区域与ASA建立一个telnet会话
ciscoasa(config)# class-map type management mangeciscoasa(config-cmap)# match port tcp eq 23ciscoasa(config-cmap)# exitciscoasa(config)# policy-map Policy_1ciscoasa(config-pmap)# class mangeciscoasa(config-pmap-c)# set connection conn-max 1ciscoasa(config-pmap-c)# exitciscoasa(config-pmap)# exitciscoasa(config)# service-policy Policy_1 interface inside
若有收获,就点个赞吧
0 人点赞
