Leaflet

ManualsBrandsCisco Manualshardware firewallsCisco ASA 5510 Adaptive Security Appliance

791

792

793

794

795

796

797

798

799

800

10-86

思科 ASA 系列命令参考，A 至 H 命令

第 10 章 crypto isakmp disconnect-notify 至 cxsc auth-proxy port 命令

cxsc

要将流量重定向到 ASA CX 模块，请在类配置模式下使用 cxsc 命令。要删除 ASA CX 操作，请使

用此命令的 no 形式。

cxsc {fail-close | fail-open} [auth-proxy | monitor-only]

no cxsc {fail-close | fail-open} [auth-proxy | monitor-only]

语法说明

命令默认值没有默认行为或值。

命令模式下表展示可输入此命令的模式：

命令历史

使用指南可以先输入 policy-map 命令来访问类配置模式。

在 ASA 上配置 cxsc 命令之前或之后，在使用 Cisco Prime Security Manager (PRSM) 的 ASA CX 模

块上配置安全策略。

要配置 cxsc 命令，必须先配置 class-map 命令、policy-map 命令和 class 命令。

交通流量

ASA CX 模块与 ASA 运行不同的应用。但是将其集成到 ASA 流量。当您对 ASA 上的流量类应用

cxsc 命令时，流量会以下列方式通过 ASA 和 ASA CX 模块：

1. 流量进入 ASA。

auth-proxy

（可选）启用活动的身份验证需要的身份验证代理。

fail-close

设置 ASA 在 ASA CX 模块不可用时阻止所有流量。

fail-open

设置 ASA 在 ASA CX 模块不可用时允许所有流量通过且不进行检查。

monitor-only

（仅用于演示）指定 monitor-only 以将流量的只读副本发送到 ASA CX

模块。配置此选项后，您将看到如下所示的警告消息：

WARNING: Monitor-only mode should be used for demonstrations and

evaluations only.

命令模式

防火墙模式安全情景

路由透明单个

多个

情景系统

类配置

• 是 • 是 • 是 • 是

—

版本修改

8.4(4.1)

我们引入了此命令。

9.1(2)

添加了 monitor-only 关键字来支持演示功能。

9.1(3)

您现在可以配置每个情景的 ASA CX 策略。