Cisco Cisco ASA 5580 Adaptive Security Appliance Prospecto

思科 ASA 系列命令参考，S 命令

第 1 章      same-security-traffic 至 shape 命令

命令历史

使用指南

如果需要重置身份请求

 (IDENT) 连接，您可能要明确为入站流量发送重置。向拒绝的主机发送 

TCP RST（TCP 报头中的重置标记）时，RST 将停止传入 IDENT 过程，这样您就不必等待 
IDENT 超时。等待 IDENT 超时可能会导致流量减慢，因为外部主机在 IDENT 超时之前会继续重
新传输

 SYN，因此，service resetinbound 命令可提高性能。

示例

以下示例对内部接口以外的所有接口禁用出站重置：

ciscoasa(config)# no service resetoutbound

ciscoasa(config)# service resetoutbound interface inside

以下示例对

 DMZ 接口以外的所有接口启用入站重置：

ciscoasa(config)# service resetinbound

ciscoasa(config)# no service resetinbound interface dmz

以下示例对终止于外部接口上的连接启用重置：

ciscoasa(config)# service resetoutside

相关命令

版本

修改

7.1(1)

添加了

 interface 关键字和 resetoutbound 命令。

命令

说明

显示服务配置。