Credo che ciò sarebbe possibile usando i comandi di rilevamento delle minacce ASA. Ad esempio, utilizzando il rilevamento delle minacce è possibile configurare la minaccia di scansione e quindi utilizzare il comando shun.
Per aggiungere ulteriore: un'implementazione sarebbe creare un oggetto su ASA che faccia da whitelist e quindi utilizzare l'eccezione di shun per la sicurezza di scansione-rilevamento-minaccia inserire il nome dell'oggetto gruppo di whitelist essere in grado di evitare tutto ciò che NON è in quella whitelist. Si prega di essere consapevoli del fatto che non è la sintassi esatta che dovrete usare i documenti e amp; ? per trovare i comandi esatti tuttavia è per lo più la sintassi corretta.
link