Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

思科 ASA 系列命令参考，S 命令

第 17 章      subject-name 至 sysopt radius ignore-secret 命令

要设置要对包含数据的

 TCP SYNACK 数据包执行的操作，请在 tcp-map 配置模式下使用

 

 命令。要将此值恢复为默认值，请使用此命令的 no 形式。此命令是使用 set 

connection advanced-options 命令启用的

 TCP 规范化策略的一部分。

 {allow | drop}

语法说明

默认值

默认操作是丢弃包含数据的

 TCP SYNACK 数据包。

命令模式

下表展示可输入此命令的模式：

命令历史

使用指南

要启用

 TCP 规范化，请使用模块化策略框架：

 - Identifies the TCP normalization actions.

 - 在 tcp-map 配置模式下，可以输入 synack-data 命令及许多其他命令。

 - Identify the traffic on which you want to perform TCP normalization.

 - 标识与每个类映射关联的操作。

 - 标识您要对其执行操作的类映射。

 - 确定创建的 tcp 映射。

 - 向接口分配策略映射或全局分配策略映射。

示例

以下示例将

 ASA 设置为允许包含数据的 TCP SYNACK 数据包：

ciscoasa(config)# tcp-map tmap

ciscoasa(config-tcp-map)# synack-data allow

ciscoasa(config)# class-map cmap

ciscoasa(config-cmap)# match any

允许包含数据的

 TCP SYNACK 数据包。

丢弃包含数据的

 TCP SYNACK 数据包。

命令模式

防火墙模式

安全情景

路由

透明

单个

多个

情景

系统

TCP 映射配置

是

是

是

是

—

版本

修改

7.2(4)/8.0(4)

引入了此命令。