Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

思科 ASA 系列命令参考，S 命令

第 17 章      subject-name 至 sysopt radius ignore-secret 命令

要确保

 TCP 最大分段大小不超过您设置的值且不小于指定大小，请在全局配置模式下使用 sysopt 

 命令。要恢复默认设置，请使用此命令的 no 形式。

 [minimum] bytes

 [minimum] [bytes] 

语法说明

默认值

默认最大值为

 1380 字节。默认情况下，minimum 功能已禁用（设置为 0）。

命令模式

下表展示可输入此命令的模式：

命令历史

使用指南

主机和服务器在首次建立连接时都可以设置最大分段大小。如果主机或服务器设置的最大分段大
小超过您使用

 命令设置的值，ASA 将会覆盖最大分段大小并插入您设置

的值。如果主机或服务器设置的最大分段大小小于您使用

 sysopt connection tcpmss minimum 命令

设置的值，

ASA 将会覆盖最大分段大小并插入您设置的 “ 最小 ” 值（最小值实际上是允许的最

大值下限）。例如，如果您将最大分段大小和最小分段大小分别设置为

 1200 字节和 400 字节，当

主机请求的最大分段大小是

 1300 字节时，ASA 会更改数据包以请求 1200 字节（最大值）。如果

另一台主机请求的最大分段大小是

 300 字节，ASA 会更改数据包以请求 400 字节（最小值）。

默认值（

1380 字节）为报头信息预留了空间，即使加上报头信息，总数据包大小也不会超过 

1500 字节（这是以太网的默认 MTU）。请参阅以下计算公式：

1380 字节数据 + 20 TCP + 20 IP + 24 AH + 24 ESP_CIPHER + 12 ESP_AUTH + 20 IP = 1500 字节

如果主机或服务器没有请求最大分段大小，

ASA 会假设使用的是 RFC 793 规定的默认值（536 字

节）。

以字节为单位设置

 TCP 最大分段大小，范围在 48 和任何最大值之间。

默认值为

 1380 字节。将 bytes 设置为 0 可禁用此功能。

对于

 minimum 关键字，bytes 代表允许的最大值下限。

覆盖不小于

 bytes 值（48 到 65535 字节）的最大分段大小。默认情况

下，此功能已禁用（设置为

 0）。

命令模式

防火墙模式

安全情景

路由

透明

单个

多个

情景

系统

全局配置

是

是

是

是

—

版本

修改

7.0(1)

引入了此命令。