Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
1-44
思科 ASA 系列命令参考,S 命令
第 1 章 same-security-traffic 至 shape 命令
server primary
server primary
要配置主要
云网络安全 代理服务器,请在 scansafe general-options 配置模式下使用 server
primary 命令。要删除服务器,请使用此命令的
no 形式。
server primary
{ip ip_address | fqdn fqdn} [port port]
no server primary
[ip ip_address | fqdn fqdn] [port port]
语法说明
命令默认
默认端口为
8080。
命令模式
下表展示可输入此命令的模式:
命令历史
使用指南
当您订用思科云网络安全服务,您将分配主要云网络安全代理服务器和备用代理服务器。请参阅
server backup
命令配置备用服务器。系统将定期轮询这些服务器来检查其可用性。如果您的
ASA 无法访问 云网络安全 代理服务器(例如,如果没有来自代理服务器的 SYN/ACK 数据
包),则将通过
包),则将通过
TCP 三向握手轮询代理服务器,以检查其可用性。如果代理服务器在重试配置的
次数(默认值为
5 次)后仍不可用,则将该服务器宣告为不可达,同时激活备用代理服务器。
如果以后的轮询连续两次显示主要服务器已激活,
ASA 将自动从备用服务器恢复到主要 云网络
安全
代理服务器。使用 retry-count 命令可以更改此轮询间隔。
ip ip_address
指定服务器
IP 地址。
fqdn fqdn
指定服务器的完全限定域名
(FQDN)。
port
port
(可选)默认情况下,云网络安全
代理服务器对 HTTP 和 HTTPS 流量
使用端口
8080 ;若无明确指示,请勿更改此值。
命令模式
防火墙模式
安全情景
路由
透明
单个
多个
情景
系统
Scansafe 常规选项配置
•
是
•
是
•
是
—
•
是
版本
修改
9.0(1)
我们引入了此命令。
代理服务器不可到达的流量条件 服务器超时计算
连接超时结果
高流量
客户端半开连接超时
+ ASA
TCP 连接超时
(30 + 30) = 60 秒
单一连接失败
客户端半开连接超时
+ (( 重试阈
值
- 1) x (ASA TCP 连接超时 ))
(30 + ((5-1) x (30)) = 150 秒
空闲
- 无连接时间超过
15 分钟 + (( 重试阈值 ) x (ASA
TCP 连接超时 ))
TCP 连接超时 ))
900 + (5 x (30) = 1050 秒