Cisco Cisco ASA 5580 Adaptive Security Appliance Folheto
17-41
思科 ASA 系列命令参考,S 命令
第 17 章 subject-name 至 sysopt radius ignore-secret 命令
synack-data
synack-data
要设置要对包含数据的
TCP SYNACK 数据包执行的操作,请在 tcp-map 配置模式下使用
synack-data
命令。要将此值恢复为默认值,请使用此命令的 no 形式。此命令是使用 set
connection advanced-options 命令启用的
TCP 规范化策略的一部分。
synack-data
{allow | drop}
no synack-data
语法说明
默认值
默认操作是丢弃包含数据的
TCP SYNACK 数据包。
命令模式
下表展示可输入此命令的模式:
命令历史
使用指南
要启用
TCP 规范化,请使用模块化策略框架:
1.
tcp-map
- Identifies the TCP normalization actions.
a.
synack-data
- 在 tcp-map 配置模式下,可以输入 synack-data 命令及许多其他命令。
2.
class-map
- Identify the traffic on which you want to perform TCP normalization.
3.
policy-map
- 标识与每个类映射关联的操作。
a.
class
- 标识您要对其执行操作的类映射。
b.
set connection advanced-options
- 确定创建的 tcp 映射。
4.
service-policy
- 向接口分配策略映射或全局分配策略映射。
示例
以下示例将
ASA 设置为允许包含数据的 TCP SYNACK 数据包:
ciscoasa(config)# tcp-map tmap
ciscoasa(config-tcp-map)# synack-data allow
ciscoasa(config)# class-map cmap
ciscoasa(config-cmap)# match any
allow
允许包含数据的
TCP SYNACK 数据包。
drop
丢弃包含数据的
TCP SYNACK 数据包。
命令模式
防火墙模式
安全情景
路由
透明
单个
多个
情景
系统
TCP 映射配置
•
是
•
是
•
是
•
是
—
版本
修改
7.2(4)/8.0(4)
引入了此命令。