Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
1-35
思科 ASA 系列命令参考,S 命令
第 1 章 same-security-traffic 至 shape 命令
seq-past-window
seq-past-window
要对序列号超过窗口的数据包(收到的
TCP 数据包的序列号超过 TCP 接收窗口的右边)设置操
作,请在
tcp-map 配置模式下使用
seq-past-window 命令。要将此值恢复为默认值,请使用此命令
的
no 形式。此命令是使用 set connection advanced-options 命令启用的 TCP 规范化策略的一部分。
seq-past-window
{allow | drop}
no seq-past-window
语法说明
默认值
默认操作是丢弃序列号超过窗口的数据包。
命令模式
下表展示可输入此命令的模式:
命令历史
使用指南
要启用
TCP 规范化,请使用模块化策略框架:
1.
tcp-map
- Identifies the TCP normalization actions.
a.
seq-past-window
- 在 tcp-map 配置模式下,可以输入 seq-past-window 命令等。
2.
class-map
- Identify the traffic on which you want to perform TCP normalization.
3.
policy-map
- 标识与每个类映射关联的操作。
a.
class
- 标识您要对其执行操作的类映射。
b.
set connection advanced-options
- 确定创建的 tcp 映射。
4.
service-policy
- 向接口分配策略映射或全局分配策略映射。
示例
以下示例将
ASA 设置为允许序列号超过窗口的数据包。
ciscoasa(config)# tcp-map tmap
ciscoasa(config-tcp-map)# seq-past-window allow
ciscoasa(config)# class-map cmap
allow
允许序列号超过窗口的数据包。仅当
queue-limit 命令设置为 0(禁
用)时才允许此操作。
drop
丢弃序列号超过窗口的数据包。
命令模式
防火墙模式
安全情景
路由
透明
单个
多个
情景
系统
TCP 映射配置
•
是
•
是
•
是
•
是
—
版本
修改
7.2(4)/8.0(4)
引入了此命令。