Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

NIC 

하드웨어에서 자동으로 생성됩니다. 일시 중지 프레임은 버퍼 사용량이 최고 수위를 넘을 때 전

송됩니다. 기본 high_water 값은 128KB(10 GigabitEthernet) 및 24KB(1 GigabitEthernet)이며 이 범

위를 0~511(10 GigabitEthernet) 또는 0~47KB(1 GigabitEthernet) 사이로 설정할 수 있습니다. 일시 

중지를 보낸 후 버퍼 사용량이 최저 수위 이하로 감소할 경우 XON 프레임이 전송될 수 있습니다. 기

본적으로 low_water 값은 64KB(10 GigabitEthernet) 및 16KB(1 GigabitEthernet)이며 이 범위를 
0~511(10 GigabitEthernet) 

또는 0~47KB(1 GigabitEthernet) 사이로 설정할 수 있습니다. 연결 파트

너는 XON을 수신한 후 또는 XOFF가 만료된 후 일시 중지 프레임의 타이머 값에 따라 트래픽을 다

시 시작할 수 있습니다. 기본 pause_time 값은 26624이며 이를 0~65535 사이로 설정할 수 있습니

다. 버퍼 사용량이 지속적으로 최고 수위를 넘을 경우, 일시 중지 프레임이 반복해서 전송되며 이는 

일시 중지 새로 고침 임계값에 의해 제어됩니다.
이 명령을 사용할 경우 다음과 같은 경고가 표시됩니다.

Changing flow-control parameters will reset the interface. Packets may be lost during the 

reset.

Proceed with flow-control changes?

메시지 없이 파라미터를 변경하려면 noconfirm 키워드를 사용합니다.

802.3x

에 정의된 흐름 제어 프레임만 지원됩니다. 우선순위를 기반으로 하는 흐름 제어는 

지원되지 않습니다.

인터페이스를 활성화합니다.

ciscoasa(config-if)# no shutdown

인터페이스를 비활성화하려면 shutdown 명령을 입력합니다. shutdown 명령을 입력할 경우 모

든 하위 인터페이스도 종료됩니다. 시스템 실행 공간에서 인터페이스를 종료하면 해당 인터페이

스를 공유하는 모든 상황에서 인터페이스가 종료됩니다.

점보 프레임은 최대 표준 1518바이트(Layer 2 헤더 및 FCS 포함)보다 큰 이더넷 패킷이며, 최대 
9216

바이트에 이릅니다. 모든 인터페이스에서 이더넷 프레임 처리용 메모리 용량을 늘려 점보 프

레임 지원을 활성화할 수 있습니다. 점보 프레임에 더 많은 메모리를 할당하면 ACL와 같은 다른 

기능을 최대 한도로 사용하는 데 제약이 따를 수 있습니다.

다중 상황 모드의 경우 시스템 실행 공간에서 이 옵션을 설정합니다.

이 설정을 변경하면 ASA를 다시 로드해야 합니다.

점보 프레임을 전송해야 하는 각 인터페이스의 MTU는 기본값 1500보다 높은 값으로 설정해야 

합니다. 예를 들어, mtu 명령을 사용하여 값을 9198로 설정합니다. 다중 상황 모드의 경우, 각 

상황 내에서 MTU를 설정합니다.

VPN 

이외 트래픽에는 TCP MSS를 비활성화(sysopt connection tcpmss 0 명령 사용)하거

나 MTU에 맞춰 TCP MSS를 늘리는 방식으로 TCP MSS를 조정해야 합니다.