Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
1-52
思科 ASA 系列命令参考,S 命令
第 1 章 same-security-traffic 至 shape 命令
service
service
要对拒绝的
TCP 连接启用重置,请在全局配置模式下使用 service 命令。要禁用重置,请使用此
命令的
no 形式。
service
{resetinbound [interface interface_name] | resetoutbound [interface interface_name] |
resetoutside
}
no service
{resetinbound [interface interface_name] | resetoutbound [interface interface_name]
| resetoutside}
service sw-reset-button
no service sw-reset-button
语法说明
默认值
默认情况下,
service resetoutbound 对所有接口启用。service sw-reset-button
默认启用。
命令模式
下表展示可输入此命令的模式:
interface
interface_name
对指定的接口启用或禁用重置。
resetinbound
向所有尝试传输
ASA 但被 ASA 根据访问列表或 AAA 设置拒绝的入站 TCP 会
话发送
TCP 重置。对于被访问列表或 AAA 允许、但不属于现有连接而被状态
防火墙拒绝的数据包,
ASA 也会发送重置。安全级别相同的接口之间的流量
也会受影响。此选项未启用时,
ASA 以静默方式丢弃被拒绝的数据包。如果
不指定接口,此设置将应用于所有接口。
resetoutbound
向所有尝试传输
ASA 但被 ASA 根据访问列表或 AAA 设置拒绝的出站 TCP 会
话发送
TCP 重置。对于被访问列表或 AAA 允许、但不属于现有连接而被状态
防火墙拒绝的数据包,
ASA 也会发送重置。安全级别相同的接口之间的流量
也会受影响。此选项未启用时,
ASA 以静默方式丢弃被拒绝的数据包。默认
情况下,此选项启用。例如,您可能想在流量风暴期间禁用出站重置以减小
CPU 负载。
resetoutside
为终止于最不安全接口并且被
ASA 根据访问列表或 AAA 设置拒绝的 TCP 数
据包启用重置。对于被访问列表或
AAA 允许、但不属于现有连接而被状态防
火墙拒绝的数据包,
ASA 也会发送重置。此选项未启用时,ASA 以静默方式
丢弃被拒绝的数据包。建议对接口
PAT 使用 resetoutside 关键字。此关键字
允许
ASA 终止来自外部 SMTP 或 FTP 服务器的 IDENT。主动重置这些连接可
避免
30 秒超时延迟。
sw-reset-button
配置软件重置按钮。
命令模式
防火墙模式
安全情景
路由
透明
单个
多个
情景
系统
全局配置
•
是
•
是
•
是
•
是
—