安全 : Cisco Security Manager

CSM :如何保持未引用的访问列表

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈


目录


简介

本文描述如何保持没有被其他CLI命令使用的未引用的访问列表在Cisco Security Manager(CSM)的部署内,例如访问组。

先决条件

要求

本文假设CSM安装并且适当地运作。

使用的组件

本文档中的信息根据CSM 3.0.1及以上版本。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

问题

在CSM中,问题是如何保持没有由其他CLI命令使用,例如一访问组,在部署内的访问列表。

示例有如果PIX配置有不是访问组部分的访问列表。当CSM开始管理PIX时,默认情况下CSM必须删除那些访问列表。

解决方案

请使用此解决方案为了解决问题。

  1. 在CSM客户端,请选择Tools > Security管理器管理>部署;注意删除unreferenced访问列表的一个复选框在设备默认情况下(启用)。

  2. 不选定此选项。

    CSMreferenceacl-1.gif


相关信息


Document ID: 99723