Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet

Cisco ASA Series 명령 참조 , S 명령

1장      same-security-traffic through shape 명령            

기본 udp 유휴 시간 제한은 2분입니다.

기본 icmp 유휴 시간 제한은 2초입니다.

기본 esp 및 ha 유휴 시간 제한은 30초입니다.

다른 프로토콜의 경우 기본 유휴 시간 제한은 2분입니다.

시간 제한을 없애려면 0:0:0을 입력합니다.

명령 모드

다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.

명령 기록

사용 지침

모듈러 정책 프레임 워크를 사용하여 이 명령을 구성합니다. 먼저 class-map 명령을 사용하여 시간 
제한을 적용할 트래픽을 정의합니다. 그런 다음 policy-map 명령을 입력하여 정책을 정의하고, 

 명령을 입력하여 클래스 맵을 참조합니다. 클래스 컨피그레이션 모드에서 set connection 

명령을 입력할 수 있습니다. 마지막으로 service-policy 명령을 사용하여 정책 맵을 인터페

이스에 적용합니다. 모듈러 정책 프레임 워크의 작동 방식에 대한 자세한 내용은 CLI 컨피그레이
션 가이드를 참고하십시오.

 명령은 DCD의 작업 양을 표시하는 카운터를 포함합니다.

예

다음 예에서는 모든 트래픽에 대한 연결 시간 제한을 설정합니다.

ciscoasa(config)# class-map CONNS

ciscoasa(config-cmap)# match any

ciscoasa(config-cmap)# policy-map CONNS

ciscoasa(config-pmap)# class CONNS

ciscoasa(config-pmap-c)# set connection timeout idle 2:0:0 embryonic 0:40:0 half-closed 

ciscoasa(config-pmap-c)# service-policy CONNS interface outside

여러 파라미터와 함께 set connection 명령을 입력하거나, 각 파라미터를 별도의 명령으로 입력할 
수 있습니다. ASA는 실행 중인 컨피그레이션에서 명령을 한 줄로 결합합니다. 예를 들어 클래스 
컨피그레이션 모드에서 다음 두 명령을 입력한 경우

ciscoasa(config-pmap-c)# set connection timeout idle 2:0:0

ciscoasa(config-pmap-c)# set connection timeout embryonic 0:40:0

명령 모드

방화벽 모드

보안 상황

라우팅 모드 투명 모드

단일 모드

다중 모드

상황

시스템

클래스 컨피그레이션

예

예

예

예

—

릴리스

수정 사항

7.0(1)

이 명령이 도입되었습니다.

7.2(1)

DCD에 대한 지원이 추가되었습니다.

8.2(2)

모든 프로토콜에 대한 유휴 시간 제한을 제어하는 idle 키워드를 사용하기 위해 

 키워드의 사용이 중단되었습니다.

9.1(2)

최소 half-closed 값이 30초(0:0:30)로 낮아졌습니다.