Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
1-86
思科 ASA 系列命令参考,S 命令
第 1 章 same-security-traffic 至 shape 命令
set connection advanced-options
set connection advanced-options
要定制
TCP 标准化,请在类配置模式下使用 set connection advanced-options 命令。要删除 TCP
标准化选项,请使用此命令的
no 形式。
set connection advanced-options tcp_mapname
no set connection advanced-options tcp_mapname
语法说明
默认值
没有默认行为或值。
命令模式
下表展示可输入此命令的模式:
命令历史
使用指南
要使用
TCP 映射定制 TCP 标准化,请使用模块化策略框架:
1.
tcp-map
- 标识 TCP 标准化操作。
2.
class-map
- 标识要对其执行 TCP 标准化操作的流量。
3.
policy-map
- 标识与类映射关联的操作。
a.
class
- 标识您要对其执行操作的类映射。
b.
set connection advanced options
- 将 TCP 映射应用到类映射。
4.
service-policy
- 向接口分配策略映射或全局分配策略映射。
示例
以下示例展示使用
set connection advanced-options
命令来指定 TCP 映射 localmap 的使用:
ciscoasa(config)# access-list http-server permit tcp any host 10.1.1.1
ciscoasa(config)# class-map http-server
ciscoasa(config-cmap)# match access-list http-server
ciscoasa(config-cmap)# exit
ciscoasa(config)# tcp-map localmap
ciscoasa(config)# policy-map global_policy global
ciscoasa(config-pmap)# description This policy map defines a policy concerning connection
to http server.
tcp_mapname
tcp-map
命令创建的 TCP 映射的名称。
命令模式
防火墙模式
安全情景
路由
透明
单个
多个
情景
系统
类配置
•
是
•
是
•
是
•
是
—
版本
修改
7.0(1)
引入了此命令。