Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

클래스 이름을 지정하고 클래스 구성 모드를 입력합니다.

예:

ciscoasa(config)# class gold

은 최대 20자의 문자열입니다. 기본 클래스에 대해 이 제한을 설정하려면 default를 이름으

로 입력합니다.

리소스 유형에 대한 리소스 제한을 설정합니다.

[rate] resource_name number[%]

예:

ciscoasa(config-class)# limit-resource rate inspects 10

리소스 유형의 목록은 

를 참조하십시오. all을 지정하면 모든 리소스가 동일한 값으로 

구성됩니다. 특정 리소스에 대해 값을 지정할 경우 그 제한이 all에 설정된 제한에 우선합니다.

rate 

인수를 입력하여 특정 리소스에 대해 초당 비율을 설정할 수 있습니다.

대부분의 리소스는 0을 number에 지정하여 리소스를 무제한으로 설정하거나 시스템 제한(있

는 경우)까지 사용하게 합니다. VPN 리소스의 경우 0은 제한을 none으로 설정합니다.

시스템 제한이 없는 리소스는 백분율(%)을 설정할 수 없습니다. 절대값만 설정 가능합니다.

이를테면 conns의 기본 클래스 제한을 무제한 대신 10%로 설정하고 5개의 Site-Site VPN 터널을 

허용하되 VPN 버스트로 2개 터널을 허용하려면 다음 명령을 입력합니다.

ciscoasa(config)# class default

ciscoasa(config-class)# limit-resource conns 10%

ciscoasa(config-class)# limit-resource vpn other 5

ciscoasa(config-class)# limit-resource vpn burst other 2

ssh

동시

최소 1
최대 5

100

SSH 

세션

syslogs

비율

해당 없음

해당 없음

초당 syslog 메시지 수

telnet

동시

최소 1
최대 5

100

텔넷 세션

xlates

동시

해당 없음

해당 없음

네트워크 주소 변환

1.

이 열의 값이 해당 없음이면 해당 리소스에 대한 명시적 시스템 제한이 없으므로 리소스의 비율을 설정할 수 없습니다.

2.

어떤 제한이든 더 낮은 xlate 또는 conn일 때 syslog 메시지가 생성됩니다. 이를테면 xlate 제한을 7로, conn를 9로 설정한 경우 ASA는 syslog 
message 321001("Resource 'xlates' limit of 7 reached for context 'ctx1'")

만 생성합니다. 321002("Resource 'conn rate' limit of 5 reached for 

context 'ctx1'")

는 생성하지 않습니다.