Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet
1-56
Cisco ASA Series 명령 참조 , S 명령
1장 same-security-traffic through shape 명령
service
명령 모드
다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.
명령 기록
사용 지침
ID 요청(IDENT) 연결을 재설정해야 하는 경우 인바운드 트래픽에 대한 재설정을 명시적으로 보낼
수 있습니다. 거부된 호스트에 TCP RST(TCP 헤더의 재설정 플래그)를 보내면 IDENT가 시간 초과
될 때까지 기다릴 필요가 없도록 RST에서 들어오는 IDENT 프로세스를 중지합니다. IDENT가 시
간 초과될 때까지 기다리면 외부 호스트에서 IDENT가 시간 초과될 때까지 SYN을 계속 재전송하
기 때문에 트래픽이 느려질 수 있으므로 service resetinbound 명령을 사용하면 성능이 향상될 수
있습니다.
수 있습니다. 거부된 호스트에 TCP RST(TCP 헤더의 재설정 플래그)를 보내면 IDENT가 시간 초과
될 때까지 기다릴 필요가 없도록 RST에서 들어오는 IDENT 프로세스를 중지합니다. IDENT가 시
간 초과될 때까지 기다리면 외부 호스트에서 IDENT가 시간 초과될 때까지 SYN을 계속 재전송하
기 때문에 트래픽이 느려질 수 있으므로 service resetinbound 명령을 사용하면 성능이 향상될 수
있습니다.
예
다음 예에서는 내부 인터페이스를 제외하고 모든 인터페이스에 대한 아웃바운드 재설정을 비활성
화합니다.
화합니다.
ciscoasa(config)# no service resetoutbound
ciscoasa(config)# service resetoutbound interface inside
다음 예에서는 DMZ 인터페이스를 제외하고 모든 인터페이스에 대한 아웃바운드 재설정을 비활
성화합니다.
성화합니다.
ciscoasa(config)# service resetinbound
ciscoasa(config)# no service resetinbound interface dmz
다음 예에서는 외부 인터페이스를 종료하는 연결에 대한 재설정을 활성화합니다.
ciscoasa(config)# service resetoutside
관련 명령
명령 모드
방화벽 모드
보안 상황
라우팅 모드
투명 모드
단일 모드
다중 모드
상황
시스템
글로벌 컨피그레이션
•
예
•
예
•
예
•
예
—
릴리스
수정 사항
7.1(1)
interface
키워드 및 resetoutbound 명령이 추가되었습니다.
명령
설명
show running-config
service
서비스 컨피그레이션을 표시합니다.