Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet
17-45
Cisco ASA Series 명령 참조, S 명령
17장 subject-name through sysopt radius ignore-secret 명령
syn-data
예
다음 예에서는 모든 TCP 흐름에서 데이터가 포함된 SYN 패킷을 삭제하는 방법을 보여 줍니다.
ciscoasa(config)# access-list TCP extended permit tcp any any
ciscoasa(config)# tcp-map tmap
ciscoasa(config-tcp-map)# syn-data drop
ciscoasa(config)# class-map cmap
ciscoasa(config-cmap)# match access-list TCP
ciscoasa(config)# policy-map pmap
ciscoasa(config-pmap)# class cmap
ciscoasa(config-pmap)# set connection advanced-options tmap
ciscoasa(config)# service-policy pmap global
ciscoasa(config)#
관련 명령
명령
설명
class
트래픽 분류에 사용할 클래스 맵을 지정합니다.
policy-map
정책, 즉 트래픽 클래스와 하나 이상의 작업 연계를 구성합니다.
set connection
연결 값을 구성합니다.
tcp-map
TCP 맵을 만들고 tcp-map 컨피그레이션 모드에 대한 액세스를 허용합
니다.
니다.