Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet

Page of 1264
 
1-87
Cisco ASA Series 명령 참조, S 명령      
 
1      same-security-traffic through shape 명령
  set connection   
set connection
정책 맵 내에서 트래픽 클래스에 대한 연결 제한을 지정하려면 클래스 컨피그레이션 모드에서 set 
connection
 명령을 사용합니다. 이러한 지정을 제거하여 무제한 연결을 허용하려면 이 명령의 no 
형식을 사용합니다.
set connection
 {[conn-max n] [embryonic-conn-max n] [per-client-embryonic-max n
[per-client-max n] [random-sequence-number {enable | disable}]}
no set connection
 {[conn-max n] [embryonic-conn-max n] [per-client-embryonic-max n
[per-client-max n] [random-sequence-number {enable | disable}]}
구문 설명
기본값
conn-max
embryonic-conn-maxper-client-embryonic-max 및 per-client-max 파라미터의 경우 n
의 기본값은 무제한 연결을 허용하는 0입니다.
시퀀스 번호 임의 설정은 기본적으로 활성화되어 있습니다.
conn-max n
허용되는 최대 동시 TCP 및/또는 UDP 연결 수(0~2000000)를 설정
합니다. 기본값은 무제한 연결을 허용하는 0입이다. 예를 들어 두 
개의 서버가 동시 TCP 및/또는 UDP 연결을 허용하도록 구성된 경
우 연결 제한은 구성된 각 서버에 개별적으로 적용됩니다. 클래스 
아래에 구성된 경우 이 인수는 전체 클래스에 허용되는 최대 동시 
연결 수를 제한합니다. 이 경우 하나의 공격 호스트가 모든 연결을 
사용하여 클래스 아래의 액세스 목록에 일치하는 호스트를 남겨 
두지 않을 수 있습니다.
embryonic-conn-max n
허용되는 최대 동시 원시 연결 수(0~2000000)를 설정합니다. 기본
값은 무제한 연결을 허용하는 0입이다.
per-client-embryonic-max n
클라이언트당 허용되는 최대 동시 원시 연결 수(0~2000000)를 설정
합니다. 클라이언트는 ASA를 통해 원시 연결 패킷을 전송(새 연결
을 생성)하는 호스트로 정의됩니다. 이 기능을 위해 class-map에서 
트래픽을 일치시키도록 access-list가 사용된 경우에는 액세스 목록
과 일치하는 모든 클라이언트의 누적 원시 연결이 아니라 호스트별
로 원시 제한이 적용됩니다. 기본값은 무제한 연결을 허용하는 0입
이다. 관리 클래스 맵에는 이 키워드를 사용할 수 없습니다. 
per-client-max n
클라이언트당 허용되는 최대 동시 연결 수(0~2000000)를 설정합
니다. 클라이언트는 ASA를 통해 원시 연결 패킷을 전송(새 연결을 
생성)하는 호스트로 정의됩니다. 이 기능을 위해 class-map에서 트
래픽을 일치시키도록 access-list가 사용된 경우에는 액세스 목록
과 일치하는 모든 클라이언트의 누적 연결이 아니라 호스트별로 
연결 제한이 적용됩니다. 기본값은 무제한 연결을 허용하는 0입이
다. 관리 클래스 맵에는 이 키워드를 사용할 수 없습니다. 클래스 
아래에 구성된 경우 이 키워드는 클래스 아래의 액세스 목록과 일
치하는 각 호스트에 허용되는 최대 동시 연결 수를 제한합니다.
random-sequence-number 
{enable | disable}
TCP 시퀀스 번호 임의 설정을 활성화하거나 비활성화합니다. 관
리 클래스 맵에는 이 키워드를 사용할 수 없습니다. 자세한 내용은 
"사용 지침" 섹션을 참고하십시오.