Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
17-53
思科 ASA 系列命令参考,S 命令
第 17 章 subject-name 至 sysopt radius ignore-secret 命令
sysopt connection tcpmss
如果您将最大分段大小设置为大于
1380,数据包可能会进行分段,具体取决于 MTU 大小(默认
值为
1500)。如果有很多分段,当 ASA 使用碎片防护功能时,其性能可能会受到影响。设置最
小大小可防止
TCP 服务器向客户端发送大量小型 TCP 数据包,继而影响服务器和网络的性能。
注意
如果出现
IPFRAG 系统日志消息 209001 和 209002,可以增加 bytes 值,但一般情况下不建议这
样做。
示例
以下示例将最大分段大小和最小分段大小分别设置为
1200 和 400:
ciscoasa(config)# sysopt connection tcpmss 1200
ciscoasa(config)# sysopt connection tcpmss minimum 400
相关命令
命令
说明
clear configure sysopt 清除 sysopt 命令配置。
show running-config
sysopt
show running-config
sysopt
显示
sysopt 命令配置。
sysopt connection
permit-ipsec
permit-ipsec
允许来自
IPsec 隧道的任何数据包而不检查任何接口 ACL。
sysopt connection
timewait
timewait
强制每个
TCP 连接在最后常规 TCP 关闭序列后短暂停留在
TIME_WAIT 状态。