Листовка для Cisco Cisco ASA 5510 Adaptive Security Appliance
1-89
Cisco ASA Series 명령 참조, S 명령
1장 same-security-traffic through shape 명령
set connection
필요한 경우 TCP 초기 시퀀스 번호 임의 설정을 비활성화할 수 있습니다. 예를 들면 다음과 같습
니다.
니다.
•
다른 인라인 방화벽에서도 초기 시퀀스 번호를 임의로 설정하는 경우에는 두 방화벽 모두 이
작업을 수행할 필요가 없습니다. 이는 이 작업이 트래픽에 영향을 주지 않는 경우에도 마찬가
지입니다.
작업을 수행할 필요가 없습니다. 이는 이 작업이 트래픽에 영향을 주지 않는 경우에도 마찬가
지입니다.
•
ASA를 통해 eBGP 멀티 홉을 사용하는 경우 eBGP 피어는 MD5를 사용합니다. 임의 설정은
MD5 체크섬을 중단합니다.
MD5 체크섬을 중단합니다.
•
연결의 시퀀스 번호를 임의 설정하지 않으려면 ASA가 필요한 WAAS 디바이스를 사용합니다.
예
다음은 set connection 명령을 사용하여 최대 동시 연결 수는 256으로 설정하고 TCP 시퀀스 번호
임의 설정을 비활성화하는 예입니다.
임의 설정을 비활성화하는 예입니다.
ciscoasa(config)# policy-map localpolicy1
ciscoasa(config-pmap)# class local_server
ciscoasa(config-pmap-c)# set connection conn-max 256 random-sequence-number disable
ciscoasa(config-pmap-c)#
여러 파라미터와 함께 이 명령을 입력하거나, 각 파라미터를 별도의 명령으로 입력할 수 있습니다.
ASA는 실행 중인 컨피그레이션에서 명령을 한 줄로 결합합니다. 예를 들어 클래스 컨피그레이션 모
드에서 다음 두 명령을 입력한 경우
ASA는 실행 중인 컨피그레이션에서 명령을 한 줄로 결합합니다. 예를 들어 클래스 컨피그레이션 모
드에서 다음 두 명령을 입력한 경우
ciscoasa(config-pmap-c)# set connection conn-max 600
ciscoasa(config-pmap-c)# set connection embryonic-conn-max 50
show running-config policy-map
명령의 출력에는 두 명령의 결과가 결합된 단일 명령으로 표시됩
니다.
set connection conn-max 600 embryonic-conn-max 50
관련 명령
명령
설명
class
트래픽 분류에 사용할 class-map을 지정합니다.
clear configure
policy-map
모든 policy-map 컨피그레이션을 제거합니다. 단, policy-map이
service-policy 명령에서 사용 중인 경우에는 policy-map이 제거되지 않습
니다.
service-policy 명령에서 사용 중인 경우에는 policy-map이 제거되지 않습
니다.
policy-map
정책, 즉 트래픽 클래스와 하나 이상의 작업 연계를 구성합니다.
show running-config
policy-map
모든 현재 policy-map 컨피그레이션을 표시합니다.
show service-policy
서비스 정책 컨피그레이션을 표시합니다. set connection 키워드를 사용하
여 set connection 명령이 포함된 정책을 볼 수 있습니다.
여 set connection 명령이 포함된 정책을 볼 수 있습니다.