Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

17-48

思科 ASA 系列命令参考，S 命令

第 17 章 subject-name 至 sysopt radius ignore-secret 命令

sysopt connection preserve-vpn-flows

要在隧道中断并恢复后的超时期间保留并恢复通过隧道传输的有状态

(TCP) IPsec 局域网到局域

网流量，请使用

sysopt connection preserve-vpn-flows 命令。要禁用此功能，请使用此命令的 no

形式。

sysopt connection preserve-vpn-flows

no sysopt connection preserve-vpn-flows

语法说明

此命令没有任何参数或关键字。

默认值

默认禁用此功能。

命令模式

下表展示可输入此命令的模式：

命令历史

使用指南

如果启用了永久性的

IPsec 隧道数据流传输功能，则只要在超时期间重新创建了隧道，数据就可

以继续成功传输，因为安全设备仍可以访问原始数据流中的状态信息。

此命令仅支持

IPsec 局域网到局域网隧道（包括网络扩展模式），不支持 AnyConnect/SSL VPN

和

IPsec 远程访问隧道。

示例

以下示例指定保留隧道的状态信息，且在隧道中断并在超时期间重新建立后恢复通过隧道传输的

IPsec 局域网到局域网 VPN 流量：

ciscoasa(config)# no sysopt connection preserve-vpn-flows

要查看此功能是否已启用，请为

sysopt 输入 show run all 命令：

ciscoasa(config)# show run all sysopt

随后将显示结果示例。为了便于说明，在以下示例以及之后的所有示例中，

preserve-vpn-flows 条

目以粗体显示：

no sysopt connection timewait

sysopt connection tcpmss 1380

命令模式

防火墙模式

安全情景

路由

透明

单个

多个

情景

系统

全局配置

•

是

•

是

•

是

•

是

—

版本

修改

8.0(4)

引入了此命令。

9.0(1)

增加了多情景模式支持。