如何查看CISCO FWSM上ACL分区的空闲资源
原创
©著作权归作者所有:来自51CTO博客作者ciscozhangyin的原创作品,请联系作者获取转载授权,否则将追究法律责任
在CISCO防火墙模块上有的时候在做策略NAT的时候会碰到如下的错误信息:
输入:
nat (inside) 1 access-list XYZ
错误提示:
ERROR: Unable to add Policy Rules
access-list XYZ 可以在配置的ACL中显示
尤其在添加一些基于策略的NAT的时候,因为其可能会产生大量的ACL条目,这样会超出ACL空间的限制,FWSM在Multi-Context下会将默认的分区划为12个空间分区,具体承载的策略条目数下面链接表述:
通过如下命令可以查阅:
1 当前可能产生ACL的条目数
show acl xxx brief
2 查看具体分区当前各个条目的使用和分配情况
show np 3 acl count <x>(partion number)
partion 和 context 一一对应的关系。
下一篇:我的友情链接
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
Cisco路由器常用查看命令
Cisco路由器常用查看命令
链路 加解密 路由表 Cisco路由器常用查看命令】 -
Cisco 7609 FWSM 模块简明配置
本文简单描述如何配置7609 的FWSM 模块,详细内容请下载附件:
Cisco 配置 休闲 FWSM 7609 -
cisco acl
cisco acl
cisco acl -
ACL配置 cisco
实验要求:学生机可以访问web但是不能访问ftp,老师机都可以访问网络拓扑图:配置代码:R1:enconf thostname r1no ip dom
ACL配置 cisco Access 网络拓扑 -
ACL详解 Cisco
访问控制列表简称为ACL: 访问控制列表使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址,目的地址
ACL详解 Cisco 访问控制列表 服务器 IP -
CISCO ACL问题请教
ACL问题请教
cisco 问题 ACL 路由交换 休闲