1、 access-list ftptest tcp permit host 172.26.120.233 host 172.26.10.39eq 21 \\建立ACL,命名為ftptest,定義想要監聽的資料流
2、class-map ftpclass \\建立class-map,命名為ftpclass
match access-list ftptest \\比對ACL資料流
3、policy - map ftpser \\建立policy-map,命名為ftpser
class ftpclass \\比對class-map
inspect ftp \\監聽FTP協定
4、service-policy ftpser interface DMZ \\将建立好的policymap應用到DMZ接口下