Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet
17-44
Cisco ASA Series 명령 참조 , S 명령
17장 subject-name through sysopt radius ignore-secret 명령
syn-data
syn-data
데이터가 있는 SYN 패킷을 허용하거나 거부하려면 tcp-map 컨피그레이션 모드에서 syn-data 명령
을 사용합니다. 이 사양을 제거하려면 이 명령의 no 형식을 사용합니다.
을 사용합니다. 이 사양을 제거하려면 이 명령의 no 형식을 사용합니다.
syn-data
{allow | drop}
no syn-data
{allow | drop}
구문 설명
기본값
SYN 데이터가 있는 패킷은 기본적으로 허용됩니다.
명령 모드
다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.
명령 기록
사용 지침
tcp map
명령은 MPF(Modular Policy Framework) 인프라와 함께 사용됩니다. class-map 명령을 사
용하여 트래픽의 클래스를 정의하고, tcp-map 명령을 사용하여 TCP 검사를 사용자 지정합니다. 새
TCP 맵은 policy-map 명령을 사용하여 적용합니다. TCP 검사는 service-policy 명령을 사용하여 활
성화합니다.
TCP 맵은 policy-map 명령을 사용하여 적용합니다. TCP 검사는 service-policy 명령을 사용하여 활
성화합니다.
tcp-map
명령을 사용하여 tcp-map 컨피그레이션 모드를 시작할 수 있습니다. tcp-map 컨피그레이
션 모드에서 syn-data 명령을 사용하여 SYN 패킷에서 데이터가 있는 패킷을 삭제할 수 있습니다.
TCP 사양에 따라, SYN 패킷에 포함된 데이터를 허용하려면 TCP 구현이 필요합니다. 이는 명확하
지 않기 때문에 일부 구현에서는 이를 올바르게 처리하지 못할 수 있습니다. 잘못된 엔드 시스템 구
현과 관련된 삽입 공격에 대한 취약점을 방지하기 위해 SYN 패킷에서 데이터가 포함된 패킷을 삭
제하도록 선택할 수 있습니다.
지 않기 때문에 일부 구현에서는 이를 올바르게 처리하지 못할 수 있습니다. 잘못된 엔드 시스템 구
현과 관련된 삽입 공격에 대한 취약점을 방지하기 위해 SYN 패킷에서 데이터가 포함된 패킷을 삭
제하도록 선택할 수 있습니다.
allow
데이터가 포함된 SYN 패킷을 허용합니다.
drop
데이터가 포함된 SYN 패킷을 삭제합니다.
명령 모드
방화벽 모드
보안 상황
라우팅 모드
투명 모드
단일 모드
다중 모드
상황
시스템
tcp-map 컨피그레이션
•
예
•
예
•
예
•
예
—
릴리스
수정 사항
7.0(1)
이 명령이 도입되었습니다.