Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet
17-41
Cisco ASA Series 명령 참조, S 명령
17장 subject-name through sysopt radius ignore-secret 명령
synack-data
synack-data
데이터가 포함된 TCP SYNACK 패킷에 대한 작업을 설정하려면 tcp-map 컨피그레이션 모드에서
synack-data
명령을 사용합니다. 이 값을 다시 기본값으로 설정하려면 이 명령의 no 형식을 사용합
니다. 이 명령은 set connection advanced-options 명령을 사용하여 활성화된 TCP 정규화 정책의 일
부입니다.
부입니다.
synack-data
{allow | drop}
no synack-data
구문 설명
기본값
기본 동작은 데이터가 포함된 TCP SYNACK 패킷을 삭제하는 것입니다.
명령 모드
다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.
명령 기록
사용 지침
TCP 정규화를 활성화하려면 MPF(Modular Policy Framework)를 사용합니다.
1.
tcp-map
- TCP 정규화 작업을 식별합니다.
a.
synack-data
- tcp-map 컨피그레이션 모드에서 synack-data 명령 및 기타 여러 명령을 입력
할 수 있습니다.
2.
class-map
- TCP 정규화를 수행할 트래픽을 식별합니다.
3.
policy-map
- 각 클래스 맵과 연계된 작업을 식별합니다.
a.
class
- 작업을 수행할 클래스 맵을 식별합니다.
b.
set connection advanced-options
- 생성한 tcp-map을 식별합니다.
4.
service-policy
- 하나의 인터페이스 또는 전역적으로 정책 맵을 할당합니다.
allow
데이터가 포함된 TCP SYNACK 패킷을 허용합니다.
drop
데이터가 포함된 TCP SYNACK 패킷을 삭제합니다.
명령 모드
방화벽 모드
보안 상황
라우팅 모드
투명 모드
단일 모드
다중 모드
상황
시스템
tcp-map 컨피그레이션
•
예
•
예
•
예
•
예
—
릴리스
수정 사항
7.2(4)/8.0(4)
이 명령이 도입되었습니다.