所以我给了一个任务,在主 DAP 文件崩溃并且由于不幸的原因备份不可用后添加 1000 条 DAP 策略。
有通过 ASDM 进行的预定义方式,这非常乏味。我想匹配一个用户名并匹配他的 MAC 地址。ASDM 中的配置如下所示。
我有一个想法,我手头有用户名和 mac,如果我能找到需要在 cli 上输入哪些命令的方法,我可以自动执行此操作。因为我可以编写脚本,它可以在 5 分钟内为我完成数千个条目。
底线!
我需要在 CLI 上输入哪些命令才能实现相同的 ASDM 屏幕截图功能。谢谢
从 CLI 配置 Cisco ASA DAP 策略!(自动化批量任务)
网络工程
思科
虚拟专用网
cisco-anyconnect
sslvpn
自动化
2021-07-18 11:18:48
2个回答
注意:包含 DAP 策略选择属性的 dap.xml 文件存储在 ASA 的闪存中。尽管您可以将 dap.xml 文件导出,编辑它(如果您了解 xml 语法),然后将其重新导入,但要非常小心,因为如果您配置错误,可能会导致 ASDM 停止处理 DAP 记录. 没有 CLI 来操作这部分配置。
找到它的一种方法(当您找不到文档来为您指明正确的方向时)是通过 ASDM 添加一个,然后转到 CLI,以便您可以发出 ashow run以查找您的更改显示的位置。如果它们在输出中不可见,这可能是您必须通过 ASDM 执行的少数几件事之一(不幸的是,其中有几件事),因为没有等效的 CLI 命令。此类限制的另一个示例是实时日志监控/过滤 - CLI 中没有“尾部”功能,因此您必须通过 ASDM 执行此操作。
其它你可能感兴趣的问题