Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet
1-95
Cisco ASA Series 명령 참조, S 명령
1장 same-security-traffic through shape 명령
set connection decrement-ttl
set connection decrement-ttl
정책 맵 내에서 트래픽 클래스에 대한 TTL(Time to Live) 값을 줄이려면 클래스 컨피그레이션 모드
에서 set connection decrement-ttl 명령을 사용합니다. TTL(Time to Live) 값을 줄이지 않으려면 이
명령의 no 형식을 사용합니다.
에서 set connection decrement-ttl 명령을 사용합니다. TTL(Time to Live) 값을 줄이지 않으려면 이
명령의 no 형식을 사용합니다.
set connection
decrement-ttl
no set connection
decrement-ttl
구문 설명
이 명령에는 인수 또는 키워드가 없습니다.
기본값
기본적으로 ASA는 TTL(Time to Live) 값을 줄이지 않습니다.
명령 모드
다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.
명령 기록
사용 지침
이 명령은 icmp unreachable 명령과 함께 ASA를 통한 traceroute가 ASA를 홉 중 하나로 표시하도
록 허용하는 데 필요합니다.
록 허용하는 데 필요합니다.
예
다음 예에서는 TTL(Time to Live) 감소를 활성화하고 ICMP에서 연결할 수 없는 속도 제한을 설정
합니다.
합니다.
ciscoasa(config)# policy-map localpolicy1
ciscoasa(config-pmap)# class local_server
ciscoasa(config-pmap-c)# set connection decrement-ttl
ciscoasa(config-pmap-c)# exit
ciscoasa(config)# icmp unreachable rate-limit 50 burst-size 6
명령 모드
방화벽 모드
보안 상황
라우팅 모드
투명 모드
단일 모드
다중 모드
상황
시스템
클래스 컨피그레이션
•
예
•
예
•
예
•
예
—
릴리스
수정 사항
7.2(2)
이 명령이 도입되었습니다.