Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet

Cisco ASA Series 명령 참조 , S 명령

1장      same-security-traffic through shape 명령            

past-window 시퀀스 번호(받은 TCP 패킷의 시퀀스 번호가 TCP 수신 창의 오른쪽 경계보다 큰 경우)
가 있는 패킷에 대한 작업을 설정하려면

 

tcp-map 컨피그레이션 모드에서 seq-past-window 명령을 

사용합니다. 이 값을 다시 기본값으로 설정하려면 이 명령의 no 형식을 사용합니다. 이 명령은 set 

명령을 사용하여 활성화된 TCP 정규화 정책의 일부입니다.

 {allow | drop}

구문 설명

기본값

기본 작업은 past-window 시퀀스 번호가 있는 패킷을 삭제하는 것입니다.

명령 모드

다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.

명령 기록

사용 지침

TCP 정규화를 활성화하려면 MPF(Modular Policy Framework)를 사용합니다.

 - TCP 정규화 작업을 식별합니다.

 - tcp-map 컨피그레이션 모드에서 seq-past-window 명령 및 다른 여러 명

령을 입력할 수 있습니다.

 - TCP 정규화를 수행할 트래픽을 식별합니다.

 - 각 클래스 맵과 연계된 작업을 식별합니다.

 - 작업을 수행할 클래스 맵을 식별합니다.

 - 생성한 tcp-map을 식별합니다.

 - 하나의 인터페이스 또는 전역적으로 정책 맵을 할당합니다.

past-window 시퀀스 번호가 있는 패킷을 허용합니다. 이 작업은 

 명령이 0(비활성화)으로 설정된 경우에만 허용됩니다.

past-window 시퀀스 번호가 있는 패킷을 삭제합니다.

명령 모드

방화벽 모드

보안 상황

라우팅 모드 투명 모드

단일 모드

다중 모드

상황

시스템

tcp-map 컨피그레이션

예

예

예

예

—

릴리스

수정 사항

7.2(4)/8.0(4)

이 명령이 도입되었습니다.