Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet

Cisco ASA Series 명령 참조, S 명령      

1장      same-security-traffic through shape 명령

거부된 TCP 연결에 대한 재설정을 활성화하려면 글로벌 컨피그레이션 모드에서 service 명령을 사
용합니다. 재설정을 비활성화하려면 이 명령의 no 형식을 사용합니다.

 {resetinbound [interface interface_name] | resetoutbound [interface interface_name] | 

}

 {resetinbound [interface interface_name] | resetoutbound [interface interface_name] 

| resetoutside}

구문 설명

기본값

기본적으로 service resetoutbound는 모든 인터페이스에 대해 활성화됩니다. 기본적으로 service 

은 활성화되어 있습니다. 

 

지정된 인터페이스에 대한 재설정을 활성화하거나 비활성화합니다.

ASA를 통과하려고 시도했지만 액세스 목록 또는 AAA 설정에 따라 ASA에서 
거부된 모든 인바운드 TCP 세션에 대한 TCP 재설정을 보냅니다. 또한 ASA에
서는 액세스 목록 또는 AAA에서 허용되지만 기존 연결에 속하지 않아 상태 저
장 방화벽에서 거부된 패킷에 대한 재설정도 보냅니다. 동일한 보안 수준 인터
페이스 간의 트래픽도 영향을 받습니다. 이 옵션이 활성화되어 있지 않으면 
ASA에서 거부된 패킷을 자동으로 취소합니다. 인터페이스를 지정하지 않은 경
우 이 설정은 모든 인터페이스에 적용됩니다.

ASA를 통과하려고 시도했지만 액세스 목록 또는 AAA 설정에 따라 ASA에서 
거부된 모든 아웃바운드 TCP 세션에 대한 TCP 재설정을 보냅니다. 또한 ASA
에서는 액세스 목록 또는 AAA에서 허용되지만 기존 연결에 속하지 않아 상태 
저장 방화벽에서 거부된 패킷에 대한 재설정도 보냅니다. 동일한 보안 수준 인
터페이스 간의 트래픽도 영향을 받습니다. 이 옵션이 활성화되어 있지 않으면 
ASA에서 거부된 패킷을 자동으로 취소합니다. 이 옵션은 기본적으로 활성화
되어 있습니다. 예를 들어 트래픽이 급증하는 동안 CPU 부하를 줄이기 위해 아
웃바운드 재설정을 비활성화할 수도 있습니다.

최소 보안 인터페이스에서 종료되고 액세스 목록 또는 AAA 설정에 따라 ASA
에서 거부된 TCP 패킷에 대한 재설정을 활성화합니다. 또한 ASA에서는 액세
스 목록 또는 AAA에서 허용되지만 기존 연결에 속하지 않아 상태 저장 방화벽
에서 거부된 패킷에 대한 재설정도 보냅니다. 이 옵션이 활성화되어 있지 않으
면 ASA에서 거부된 패킷을 자동으로 취소합니다. 인터페이스 PAT와 함께 

키워드를 사용하는 것이 좋습니다. 이 키워드는 ASA가 외부 

SMTP 또는 FTP 서버의 IDENT를 종료하도록 허용합니다. 이러한 연결을 능동
적으로 재설정하면 30초 시간 제한 지연이 방지됩니다.

소프트웨어 재설정 버튼을 구성합니다.