Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet
1-94
Cisco ASA Series 명령 참조 , S 명령
1장 same-security-traffic through shape 명령
set connection advanced-options tcp-state-bypass
예
다음은 TCP 상태 우회에 대한 컨피그레이션 예입니다.
ciscoasa(config)# access-list tcp_bypass extended permit tcp 10.1.1.0 255.255.255.224 any
ciscoasa(config)# class-map tcp_bypass
ciscoasa(config-cmap)# description "TCP traffic that bypasses stateful firewall"
ciscoasa(config-cmap)# match access-list tcp_bypass
ciscoasa(config-cmap)# policy-map tcp_bypass_policy
ciscoasa(config-pmap)# class tcp_bypass
ciscoasa(config-pmap-c)# set connection advanced-options tcp-state-bypass
ciscoasa(config-pmap-c)# service-policy tcp_bypass_policy outside
관련 명령
명령
설명
class
정책 맵에서 클래스 맵을 식별합니다.
class-map
서비스 정책에서 사용할 클래스 맵을 생성합니다.
policy-map
클래스 맵과 하나 이상의 작업을 연계하는 정책 맵을 구성합니다.
service-policy
인터페이스에 정책 맵을 할당합니다.
set connection
timeout
연결 시간 제한을 설정합니다.