Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet

Cisco ASA Series 명령 참조, S 명령      

1장      same-security-traffic through shape 명령

정책 맵 내에서 트래픽 클래스에 대한 연결 시간 제한을 지정하려면 클래스 컨피그레이션 모드에
서 set connection timeout 명령을 사용합니다. 시간 제한을 제거하려면 이 명령의 no 형식을 사용
합니다.

{[embryonic hh:mm:ss] [idle hh:mm:ss [reset]] [half-closed hh:mm:ss] 

[dcd [retry_interval [max_retries]]]}

{[embryonic hh:mm:ss] [idle hh:mm:ss [reset]] [half-closed hh:mm:ss] 

[dcd [retry_interval [max_retries]]]}

구문 설명

기본값

timeout 명령을 사용하여 기본값을 전역적으로 변경하지 않는 한 기본값은 다음과 같습니다.

기본 embryonic 시간 제한은 30초입니다.

기본 half-closed 유휴 시간 제한은 10분입니다.

기본 dcd max_retries 값은 5입니다.

기본 dcd retry_interval 값은 15초입니다.

기본 idle(유휴) 시간 제한은 1시간입니다.

DCD(Dead Connection Detection)를 활성화합니다. DCD는 여전히 트래픽을 
처리할 수 있는 연결을 만료하지 않고 끊어진 연결을 감지하여 이러한 연결
을 만료할 수 있도록 해줍니다. 유휴 상태이지만 유효한 연결이 유지되도록 
하려는 경우에 DCD를 구성합니다. TCP 연결 시간이 초과되면 ASA에서 종
단 호스트에 DCD 프로브를 보내 연결 유효성을 확인합니다. 종단 호스트 중 
하나가 최대 재시도 횟수 후에도 응답하지 않으면 ASA에서 연결을 해제합
니다. 두 종단 호스트 모두 연결이 유효한 것으로 응답하면 ASA에서 작업 
시간 제한을 현재 시간으로 업데이트하고 그에 따라 유휴 시간 제한을 다시 
예약합니다.

hh:mm:ss

TCP 원시(반 열린) 연결이 닫힐 때까지의 시간 제한(0:0:5~1193:0:0)을 설정
합니다. 기본값은 0:0:30입니다. 이 값을 0으로 설정하여 연결 시간이 초과되
지 않도록 할 수도 있습니다. 3방향 핸드셰이크가 완료되지 않은 TCP 연결
이 원시 연결입니다. 

hh:mm:ss

반 닫힌 연결이 닫힐 때까지의 유휴 시간 제한을 0:5:0(9.1(1) 이하의 경우) 
또는 0:0:30(9.1(2) 이상의 경우)에서 1193:0:0 사이로 설정합니다. 기본값은 
0:10:0입니다. 이 값을 0으로 설정하여 연결 시간이 초과되지 않도록 할 수도 
있습니다. 반 닫힌 연결은 DCD의 영향을 받지 않습니다. 또한 ASA는 반 닫
힌 연결을 해제할 때 재설정을 보내지 않습니다.

idle hh:mm:ss

모든 프로토콜의 설정된 연결이 닫히는 유휴 시간 제한을 설정합니다. 유효
한 범위는 0:0:1~1193:0:0입니다. 

연결을 끊어진 것으로 선언하기 전에 DCD에 연속으로 실패한 재시도 횟수
를 설정합니다. 최소값은 1이고 최대값은 255입니다. 기본값은 5입니다.

TCP 트래픽에 한해, 유휴 연결이 제거된 후 두 종단 시스템 모두에 TCP RST 
패킷을 보냅니다.

다른 프로브를 보내기 전에 응답하지 않는 각 DCD 프로브를 대기할 기간
(hh:mm:ss 형식)입니다(0:0:1~24:0:0). 기본값은 0:0:15입니다.