Безопасность : Cisco Security Manager

CSM: Хранение списков доступа, на которые не ссылаются

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Этот документ описывает, как поддержать не имеющий ссылки access-lists, которые не используются другими командами CLI, такими как access-group, в развертываниях в Cisco Security Manager (CSM).

Предварительные условия

Требования

Этот документ предполагает, что CSM установлен и работает должным образом.

Используемые компоненты

Сведения в этом документе основываются на CSM 3.0.1 и позже.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Проблема

В CSM проблема состоит в том, как поддержать access-lists, которые не используются другими командами CLI, такими как access-group, в развертываниях.

Пример - то, если конфигурация PIX имеет access-lists, которые не являются частью access-group. Когда CSM начинает управлять PIX, CSM должен удалить тех access-lists по умолчанию.

Решение

Используйте это решение для решения проблемы.

  1. В Клиенте CSM выберите Tools> Security Manager Administration> Deployment; заметьте, что флажок для удаляет не имеющий ссылки access-lists на устройстве (включил по умолчанию).

  2. Анчек эту опцию.

    CSMreferenceacl-1.gif

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 99723