Leaflet
1-72
思科 ASA 系列命令参考,A 至 H 命令
第 1 章 aaa accounting command 至 accounting-server-group 命令
access-list standard
access-list standard
要将访问控制项 (ACE) 添加到标准 ACL 中,请在全局配置模式下使用 access-list standard 命令。
要删除 ACE,请使用此命令的 no 形式。
access-list id standard {deny | permit} {any4 | host ip_address | ip_address subnet_mask}
no access-list id standard {deny | permit} {any4 | host ip_address | ip_address subnet_mask}
语法说明
默认值 没有默认行为或值。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 标准 ACL 由具有相同 ACL ID 或名称的所有 ACE 组成。标准 ACL 用于有限数量的功能,例如路
由映射或 VPN 过滤器。标准 ACL 仅使用 IPv4 地址,且仅定义目标地址。
示例 以下示例展示如何将规则添加到标准 ACL 中:
ciscoasa(config)# access-list OSPF standard permit 192.168.1.0 255.255.255.0
any4
与任何 IPv4 地址匹配。
deny
如果条件匹配,则拒绝或免除数据包。
host ip_address
指定 IPv4 主机地址(即子网掩码为 255.255.255.255)。
id
ACL 的名称或编号。
ip_address
subnet_mask
指定 IPv4 网络地址和子网掩码。
permit
如果条件匹配,则允许或包括数据包。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是 • 是 • 是 • 是
—
版本 修改
7.0(1)
引入了此命令。