Cisco Cisco ASA 5525-X Adaptive Security Appliance Prospecto
14-6
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
14
장 고급 인터페이스 구성
MTU
및 TCP MSS 구성
MTU
및 TCP MSS 구성
시작하기 전에
•
다중 상황 모드의 경우, 상황 실행 공간에서 이 절차를 완료합니다. 시스템에서 상황 구성으로
변경하려면 changeto context name 명령을 입력합니다.
•
MTU
를 1500 이상으로 높이려면
에 따라 점보 프레임을 활
성화합니다. ASASM에서는 기본적으로 점보 프레임을 지원하므로, 활성화할 필요가 없습니다.
절차
1
단계
MTU
를 300바이트~9198바이트(ASAv는 9000바이트) 범위로 설정합니다.
mtu
interface_name bytes
예:
ciscoasa(config)# mtu inside 9200
기본값은 1500바이트입니다.
이중 또는 포트 채널 인터페이스를 위해 MTU를 설정하면 ASA는 모든 멤버 인터페이스에 이 설
이중 또는 포트 채널 인터페이스를 위해 MTU를 설정하면 ASA는 모든 멤버 인터페이스에 이 설
정을 적용합니다.
점보 프레임을 지원하는 모델에서 어떤 인터페이스에 1500보다 큰 값을 입력한 경우 점보 프레임
점보 프레임을 지원하는 모델에서 어떤 인터페이스에 1500보다 큰 값을 입력한 경우 점보 프레임
지원을 활성화해야 합니다.
을 참조하십시오.
2
단계
최대 TCP 세그먼트 크기(바이트)를 48에서 임의의 최대값 범위에서 설정합니다.
sysopt connection tcpmss
[minimum] bytes
예:
ciscoasa(config)# sysopt connection tcpmss 8500
ciscoasa(config)# sysopt connection tcpmss minimum 1290
기본값은 1380바이트입니다. bytes를 0으로 설정하여 이 기능을 비활성화할 수 있습니다.
minimum
minimum
키워드는 최대 세그먼트 크기를 48~65535 범위에서 bytes보다 작지 않은 값으로 설정
합니다. 최소값 기능은 기본적으로 비활성화되어 있습니다(0으로 설정).
예
다음 예에서는 점보 프레임을 활성화하고, 모든 인터페이스의 MTU를 높이며, TCP MSS를 0으로
설정하여 VPN 이외 트래픽의 TCP MSS를 비활성화합니다(이 경우 제한이 없어짐).
jumbo frame-reservation
mtu inside 9198
mtu outside 9198
sysopt connection tcpmss 0
다음 예에서는 점보 프레임을 활성화하고, 모든 인터페이스의 MTU를 높이며, VPN 트래픽의 TCP
MSS
MSS
를 9078로 변경합니다(MTU 빼기 120).
jumbo frame-reservation
mtu inside 9198
mtu outside 9198
sysopt connection tcpmss 9078