Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet
17-54
Cisco ASA Series 명령 참조 , S 명령
17장 subject-name through sysopt radius ignore-secret 명령
sysopt connection timewait
sysopt connection timewait
최종 일반 TCP close-down 시퀀스 후 각 TCP 연결이 최소 15초의 단축된 TIME_WAIT 상태로 남아
있도록 하려면 글로벌 컨피그레이션 모드에서 sysopt connection timewait 명령을 사용합니다. 이
기능을 비활성화하려면 이 명령의 no 형식을 사용합니다. 종단 호스트 애플리케이션의 기본 TCP
종료 시퀀스가 동시 닫힘인 경우 이 기능을 사용할 수 있습니다.
있도록 하려면 글로벌 컨피그레이션 모드에서 sysopt connection timewait 명령을 사용합니다. 이
기능을 비활성화하려면 이 명령의 no 형식을 사용합니다. 종단 호스트 애플리케이션의 기본 TCP
종료 시퀀스가 동시 닫힘인 경우 이 기능을 사용할 수 있습니다.
sysopt connection timewait
no sysopt connection timewait
참고
RST 패킷(일반 TCP close-down 시퀀스가 아님)도 15초 지연을 트리거합니다. ASA는 연결의 마지
막 패킷(FIN/ACK 또는 RST)을 받은 후 15초 동안 연결을 유지합니다.
막 패킷(FIN/ACK 또는 RST)을 받은 후 15초 동안 연결을 유지합니다.
구문 설명
이 명령에는 인수 또는 키워드가 없습니다.
기본값
이 기능은 기본적으로 비활성화되어 있습니다.
명령 모드
다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.
명령 기록
사용 지침
ASA의 기본 동작은 종료 시퀀스를 추적하고 마지막 FIN 세그먼트의 두 FIN 및 ACK 후 연결을 해
제하는 것입니다. 이 빠른 해제 추론은 ASA가 가장 일반적인 닫기 시퀀스(일반 닫기 시퀀스라고
함)에 따라 높은 연결률을 유지할 수 있도록 해줍니다. 그러나 동시 닫기에서는 한 쪽 종단이 닫히
고 다른 쪽 종단이 닫기 시퀀스를 시작하기 전에 확인 응답을 보내는 일반 닫기 시퀀스와 달리, 트
랜잭션의 두 종단 모두에서 닫기 시퀀스를 시작합니다(RFC 793 참고). 따라서 동시 닫기에서는 빠
른 해제 시 연결의 한 쪽 종단이 강제로 CLOSING 상태로 유지됩니다. CLOSING 상태의 소켓이 많
으면 종단 호스트의 성능이 저하될 수 있습니다. 예를 들어 일부 Winsock 메인프레임 클라이언트
는 이 동작을 실행하여 메인프레임 서버의 성능을 저하시킵니다. sysopt connection timewait 명령
을 사용하면 동시 종료 시퀀스가 완료될 때까지의 기간이 생성됩니다.
제하는 것입니다. 이 빠른 해제 추론은 ASA가 가장 일반적인 닫기 시퀀스(일반 닫기 시퀀스라고
함)에 따라 높은 연결률을 유지할 수 있도록 해줍니다. 그러나 동시 닫기에서는 한 쪽 종단이 닫히
고 다른 쪽 종단이 닫기 시퀀스를 시작하기 전에 확인 응답을 보내는 일반 닫기 시퀀스와 달리, 트
랜잭션의 두 종단 모두에서 닫기 시퀀스를 시작합니다(RFC 793 참고). 따라서 동시 닫기에서는 빠
른 해제 시 연결의 한 쪽 종단이 강제로 CLOSING 상태로 유지됩니다. CLOSING 상태의 소켓이 많
으면 종단 호스트의 성능이 저하될 수 있습니다. 예를 들어 일부 Winsock 메인프레임 클라이언트
는 이 동작을 실행하여 메인프레임 서버의 성능을 저하시킵니다. sysopt connection timewait 명령
을 사용하면 동시 종료 시퀀스가 완료될 때까지의 기간이 생성됩니다.
명령 모드
방화벽 모드
보안 상황
라우팅 모드
투명 모드
단일 모드
다중 모드
상황
시스템
글로벌 컨피그레이션
•
예
•
예
•
예
•
예
—
릴리스
수정 사항
7.0(1)
이 명령이 도입되었습니다.