Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet

Page of 1264
 
17-48
Cisco ASA Series 명령 참조 , S 명령
  
17      subject-name through sysopt radius ignore-secret 명령              
  sysopt connection preserve-vpn-flows
sysopt connection preserve-vpn-flows
터널이 삭제되고 복구된 후 시간 제한 기간 내에 상태 저장(TCP) 터널링된 IPsec LAN-to-LAN 트래
픽을 유지하고 다시 시작하려면 sysopt connection preserve-vpn-flows 명령을 사용합니다. 이 기능
을 비활성화하려면 이 명령의 no 형식을 사용합니다.
sysopt connection preserve-vpn-flows
no sysopt connection preserve-vpn-flows
구문 설명
이 명령에는 인수 또는 키워드가 없습니다.
기본값
이 기능은 기본적으로 비활성화되어 있습니다.
명령 모드
다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.
명령 기록
사용 지침
영구 IPsec 터널링된 흐름 기능이 활성화된 경우 터널이 시간 제한 기간 내에서 다시 생성되는 한, 
데이터 흐름이 정상적으로 지속됩니다. 이는 보안 어플라이언스가 원래 흐름에서 상태 정보에 대
한 액세스 권한을 계속 유지하기 때문입니다.
이 명령은 네트워크 확장 모드를 포함하여 IPsec LAN-to-LAN 터널만 지원합니다. AnyConnect/SSL 
VPN 또는 IPsec 원격 액세스 터널은 지원되지 않습니다.
다음 예에서는 터널이 삭제되고 시간 제한 기간 내에 재설정된 후 터널의 상태 정보가 유지되고 터
널링된 IPsec LAN-to-LAN VPN 트래픽이 다시 시작되도록 지정합니다.
ciscoasa(config)# no sysopt connection preserve-vpn-flows
이 기능이 활성화되어 있는지 확인하려면 sysopt에 대해 show run all show 명령을 입력합니다.
ciscoasa(config)# show run all sysopt
명령 모드
방화벽 모드
보안 상황
라우팅 모드
투명 모드
단일 모드
다중 모드
상황
시스템
글로벌 컨피그레이션
  •
  •
  •
  •
릴리스
수정 사항
8.0(4)
이 명령이 도입되었습니다.
9.0(1)
다중 상황 모드 지원이 추가되었습니다.