Leaflet
8-2
思科 ASA 系列命令参考,A 至 H 命令
第 8 章 client-access-rule 至 crl enforcenextupdate 命令
client-access-rule
client-access-rule
要配置规则以限制可通过 ASA 的 IPsec 连接的远程访问客户端的类型和版本,请在组策略配置模
式下使用 client-access-rule 命令。要删除规则,请使用此命令的 no 形式。
client-access-rule priority {permit | deny} type type version version | none
no client-access-rule priority [{permit | deny} type type version version]
语法说明
默认值 默认情况下,无访问规则。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 要删除所有规则,请使用 no client-access-rule 命令(仅带有 priority 参数)。这删除所有已配置
的规则,包括通过发出 client-access-rule none 命令创建的空规则。
当无客户端访问规则时,用户继承默认组策略中的任何规则。要防止用户继承客户端访问规则,
请使用 client-access-rule none 命令。此操作使得所有客户端类型和版本可以连接。
deny
拒绝特定类型和 / 或版本设备的连接。
none
允许无客户端访问规则。将 client-access-rule 设置为一个空值,从而
允许不加限制。防止从默认或指定的组策略继承值。
permit
允许特定类型和 / 或版本设备的连接。
priority
确定规则的优先级。具有最小整数的规则具有最高优先级。因此,与
客户端类型和 / 或版本匹配的具有最小整数的规则是应用的规则。如
果一个较低优先级的规则与之冲突,ASA 会忽略它。
type type
通过任意形式的字符串(例如 VPN 3002)标识设备类型。除可以使用
* 字符作为通配符外,字符串必须与 show vpn-sessiondb remote 命令
输出完全匹配。
version version
通过任意形式的字符串标识设备版本,例如 7.0。除可以使用 * 字符作
为通配符外,字符串必须与 show vpn-sessiondb remote 命令输出完全
匹配。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
组策略配置
• 是
—
• 是
——
版本 修改
7.0(1)
引入了此命令。